Cyber Hygiene - das sind einfache Security-Prinzipien, die jede Organisation kennen und umsetzen sollte, um alle sensiblen Daten im Griff zu behalten und sie vor Diebstahl oder Angriffen zu schützen.
By DriveLock on Mar 29, 2022 11:00:00 AM
Cyber Hygiene - das sind einfache Security-Prinzipien, die jede Organisation kennen und umsetzen sollte, um alle sensiblen Daten im Griff zu behalten und sie vor Diebstahl oder Angriffen zu schützen.
By DriveLock on Mar 15, 2022 9:30:00 AM
In unserem Beitrag „Security Awareness Programme: IT-Sicherheit fängt beim Benutzer an.“ haben wir aufgezeigt, dass Sensibilisierungsprogramme die Emotion der Benutzer ansprechen müssen, um erfolgreich zu sein. In diesem Beitrag befassen wir uns damit, warum Passwörter ein Sicherheitskonzept zum Scheitern bringen können und wie das Zero Trust Konzept bei der Lösung helfen kann.
By DriveLock on Mar 8, 2022 10:00:00 AM
Was zunächst harmlos klingt, entpuppt sich als grobe Datenschutzverletzung und wird zum Skandal. Die Lübecker Ausländerbehörde rangiert einen Computer aus und lässt ihn über eBay versteigern. Doch offenbar enthält er noch die Festplatte, die der beauftragte Dienstleister hätte entsorgen müssen. Zusätzlich sind darauf noch sensible Daten einsehbar - lokal gespeicherte Kopien der Outlook Email-Kommunikation mit brisanten Informationen zu Asylbewerbern. Anschuldigungen werden laut, warum die Festplatte nicht ordnungsgemäß entsorgt wurde, warum diese zumindest nicht gelöscht oder die Dateien nicht verschlüsselt waren, um ein solches Desaster zu vermeiden. Welche Optionen hätte es gegeben?
By DriveLock on Mar 2, 2022 10:00:00 AM
Das BSI warnt in diesen Tagen vermehrt vor Cyberangriffen, angesichts der angespannten politischen Situation. Vor allem Betreiber kritischer Infrastrukturen und nationale Behörden sind Adressaten der Warnungen. Die Empfehlungen legen dar, was Organisationen und Unternehmen dieser Art grundsätzlich in einer hohen Cyber-Gefährdungslage IMMER beachten sollten, von der Prävention bis zu Reaktionsmaßnahmen bei laufender Cyberattacke.
By DriveLock on Feb 22, 2022 11:00:00 AM
By DriveLock on Feb 15, 2022 9:30:00 AM
Immer neue Schadsoftwarevarianten und sogenannte dateilose Angriffsvektoren bedrohen Unternehmensnetzwerke. Laut dem Lagebericht 2021 des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden im vergangenen Jahr täglich 394.000 Varianten festgestellt, eine Zunahme von 22% zum Vorjahr. Software-Schwachstellen werden gezielt ausgenutzt. Dabei ist es nur logisch, die technischen Kontrollen und Abwehrmechanismen so weit wie möglich aufzurüsten, um die Ausführung von Schadsoftware zu verhindern, Softwareversionen auf Schwachstellen zu scannen, eine mehrstufige Authentifizierung zu ermöglichen usw.
By DriveLock on Feb 2, 2022 2:00:00 PM
Das BSI empfiehlt Festplattenverschlüsselung als wirksame Maßnahme zum Schutz von Daten auf Desktop-Clients und Notebooks im Unternehmensumfeld. Viele Unternehmen greifen auf die von Microsoft zur Verfügung gestellte BitLocker Festplattenverschlüsselung zurück. Was tun, wenn man beim Hochfahren sein Kennwort vergessen hat oder die Hardware im Rechner ausgetauscht wurde und das System nicht mehr startet? Dann hilft nur noch der BitLocker Wiederherstellungsschlüssel weiter, sonst gelangt der Nutzer nicht mehr an seine Daten. DriveLock BitLocker Management verfügt für diesen Fall über einige wichtige Zusatzsicherheitsoptionen, damit dieser sensitive Schlüssel nicht missbraucht werden kann.
By Martin Mangold on Jan 13, 2022 2:26:16 PM
Seit mehreren Wochen ist Log4j in aller Munde. Auch wir haben uns hierzu bereits in einem ausführlichen Blogbeitrag zu Log4j und Log4Shell geäußert.
By DriveLock on Dec 22, 2021 11:00:00 AM
By DriveLock on Dec 17, 2021 11:00:00 AM
By Udo Riedel on Dec 16, 2021 9:13:18 AM
"In einer Aufsehen erregenden Angriffswelle wurden im Dezember 2021 aufgrund einer Sicherheitslücke in Log4j weltweit zehntausende Server Opfer von Cyberangriffen. Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte Spionagegruppe…“
By DriveLock on Dec 15, 2021 2:00:00 PM
Im ersten Teil dieser Reihe haben wir uns mit Home-Office, typischen Angriffsmustern und hybrider Workforce befasst. In diesem zweiten erfahren Sie, wo es Unternehmen in der IT-Sicherheit noch mangelt und was Unternehmen aus der Krise lernen können.
By DriveLock on Dec 13, 2021 2:11:43 PM
Das Bundesamt für Informationstechnik warnt in diesen Tagen vor der extrem kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.
By DriveLock on Nov 30, 2021 2:15:00 PM
Das zweite Major-Release dieses Jahres fällt neben umfangreichen Verbesserungen vor allem durch die Vereinheitlichung von Management- und Konfigurationsfunktionen unter einer Oberfläche auf: Das webbasierte „DriveLock Operations Center“, zentrale Oberfläche für Übersichten, Dashboards und Berichtserstellung, wurde überarbeitet und ist nun zentrale Plattform für alle Aufgaben des täglichen Managements der DriveLock-Lösung.
By DriveLock on Nov 25, 2021 10:41:40 AM
Die Corona-Krise stellt Unternehmen weiterhin vor neue Herausforderungen. Die Arbeit von zu Hause ist für viele inzwischen die „neue Normalität“.
Diesen Fragen sind wir gemeinsam mit dem Research- und Analystenhaus techconsult in den vergangenen Monaten nachgegangen und haben dazu ca. 200 deutsche Unternehmen befragt. Klar ist: Wie in vielen Bereichen wirkt die Pandemie als Beschleuniger, die Versäumnisse der Vergangenheit zu Tage fördert - so auch in der IT-Sicherheit.
By Susanne Schmitt on Oct 21, 2021 11:51:56 AM
By DriveLock on Sep 30, 2021 11:27:44 AM
Wir erleben sowohl in der Medizin als in ihrer Zuhilfenahme digitaler Technologien eine rasante Entwicklung. "Intelligente Krankenhäuser" bieten große Chancen. Mit der Digitalisierung steigt aber auch die Gefahr, sich Cyberangriffen auszusetzen. Und insbesondere in herausfordernden Zeiten, wie wir sie aktuell durchleben, möchten IT-Verantwortliche Gewissheit, dass ihre Systeme belastbar und ihre Daten sicher sind sowie der Betrieb nicht durch Cyberattacken, Phishing-Emails o.ä. kurzfristig außer Gefecht gesetzt werden kann.
"Futurize digital healthcare" - unter diesem Motto fand in dieser Woche die interaktive Fachkonferenz eHealth Virtual Conference 2021 der Vogel IT-Akademie statt, auf der sich unsere Kollegen und Kolleginnen mit IT-Experten aus dem Gesundheitswesen u.a. zu den derzeit wichtigsten Themenfeldern der Healthcare-IT - auch vor dem Hintergrund des Krankenhausmodernisierungsgesetzes - austauschten.
Falk Trümner, Senior Consultant bei DriveLock SE, bereicherte die Konferenz mit seinem Beitrag zum Thema "Herausforderung Krankenhaus 4.0 – Intelligente Krankenhäuser brauchen IT-Security!".
On demand bieten wir Ihnen die Möglichkeit eine kurze Zusammenfassung seines Vortrags anzusehen:
By DriveLock on Sep 16, 2021 11:04:58 AM
München, 10.09.2021 - "What will move us next?" - unter diesem Motto diskutierten vom 07.09. – 12.09.2021 (Tech-)Experten auf der IAA Mobility in München über die Mobilität der Zukunft.
Die Vernetzung und Globalisierung der digitalen Zukunft in der Automobilindustrie hat zahlreiche Vorteile, bringt aber auch neue Risiken in der Welt der Cybersicherheit mit sich.
TISAX® (Trusted Information Security Assessment Exchange) ist die Reaktion der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis von Projektpartnern im Umgang mit vertraulichen Informationen.
In seinem Vortrag „Trusted.Automotive.Industries – Digitale Transformation entlang der Automotive-Wertschöpfungskette“ auf der IAA Mobility zeigte DriveLock CEO Anton Kreuzer auf, wie mit einer implementierten DriveLock Zero Trust Plattform das zu zertifizierende Unternehmen einen höheren Reifegrad erzielt und wie DriveLock die Automobilindustrie bei der Umsetzung der geforderten Maßnahmen des VDA ISA Katalogs unterstützt.
By Karin Eichholz on Aug 16, 2021 9:37:07 AM
Ein Beitrag unserer Gastautorin Karin Eichholz, Lead Software Consultant KORAMIS Cybersecurity by Telent
By Andreas Fuchs on Jul 20, 2021 3:08:19 PM
Was war denn da los? Laut heise online teilte die Kreisverwaltung Anhalt-Bitterfeld am 9.7.2021 mit "Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können".
By Andreas Fuchs on Jul 7, 2021 11:16:48 AM
Um es kurz zu machen: Trotz der vorhandenen Kaseya Schwachstelle hätte eine geeignete Endpoint Security Lösung Schlimmeres verhindern können. Die Malware wäre im äußersten Falle zwar installiert worden; die Security Lösung hätte aber deren Ausführung - und damit auch die Verschlüsselung der Endpoints - verhindert.
Aber der Reihe nach. In vielen Medien war kürzlich zu lesen: "Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen". So liest man beispielsweise bei heise online „Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. (…) IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird". Selbst eine schwäbische Regionalzeitung schreibt, dass ein Unternehmen mit 70 Mitarbeitern im Raum Stuttgart Opfer dieses Angriffs wurde. (Waiblinger Zeitung, 6.7.2021)
By DriveLock on Jun 21, 2021 12:03:03 PM
Am 28.05. ist das „IT-Sicherheitsgesetz 2.0" in Kraft getreten, dass zuvor im April der Deutsche Bundestag beschlossen hatte (BGBl 2021 Teil I Nr. 25). Künftig müssen nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, entsprechende Vorkehrungen treffen, um Störungen ihrer IT-Systeme zu vermeiden. Zu den systemkritischen Unternehmen kommen nun „Unternehmen im besonderen öffentlichen Interesse“ neu hinzu.
By Udo Riedel on May 18, 2021 3:08:47 PM
Vor kurzem hat der Angriff der Hackergruppe „Darkside“ auf den Pipeline-Betreiber Colonial in den USA das Thema IT-Sicherheit erneut ins Rampenlicht gerückt. Der aus den Hauptnachrichten bekannte Angriff sorgte für Hamsterkäufe sowie Benzinknappheit an der Ostküste der USA und führte sogar dazu, dass in einigen US-Bundesstaaten der Notstand ausgerufen wurde. Das zeigt, dass Angriffe insbesondere auch auf Unternehmen aus dem Bereich der kritischen Infrastruktur enorme gesellschaftliche Tragweite entwickeln können.
By DriveLock on May 3, 2021 11:31:34 AM
Mit unserem ersten DriveLock-Release für das Jahr 2021 möchten wir Ihnen einmal wieder unsere Neuerungen vorstellen und unseren Kunden und Interessenten einen Ausblick geben, wohin die Reise mit DriveLock geht. Denn gerade in einer Gefahrenlage, die durch Home Office-Tätigkeit, schnell aus dem Boden gestampfter IT mit teilweise unzureichenden IT-Sicherheitsvorkehrungen sowie gestiegener Cyberaktivität während der Pandemie gekennzeichnet ist, sollte Ihnen der optimale Schutz Ihrer Computer und Geräte viel wert sein.
By DriveLock on Apr 19, 2021 2:01:41 PM
Mit dieser Zertifizierung wird die hohe Vertrauenswürdigkeit des DriveLock Agent 2019.2 attestiert, der auf Basis eines vorgegebenen Sets an Konfigurationen die hervorragende Vertrauenswürdigkeitsstufe EAL 3+ bekommen hat. Der Evaluation Assurance Level 3+ bestätigt nicht nur die hohe Produktqualität – das DriveLock Produkt wurde im Laufe der Zertifizierung methodisch getestet und geprüft. Er bescheinigt auch die hohe Güte der Softwareentwicklungsprozesse bei DriveLock.
By Udo Riedel on Mar 17, 2021 2:38:18 PM
Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte chinesischen Spionagegruppe mit dem Namen „Hafnium“ ausgenutzt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermahnte daraufhin tausende deutsche Unternehmen, die Lücke in selbst betriebenen Exchange Servern schnell zu schließen. Microsoft hatte kurz nach Entdeckung der Sicherheitslücke Patches veröffentlicht, die die Schwachstellen in Exchange-Servern behoben haben.
By DriveLock on Feb 25, 2021 1:24:38 PM
Der Bund hat zum 20. Oktober 2020 das Gesetz für ein Zukunftsprogramm Krankenhäuser beschlossen (Krankenhauszukunftsgesetz KHZG).
By DriveLock on Feb 17, 2021 12:21:45 PM
Ob Unternehmens-, Personen- oder andere sensible Daten: Sie alle sind wichtige Güter von Unternehmen und müssen vor Verlust, unberechtigtem Zugriff oder Manipulation geschützt werden.
By DriveLock on Dec 15, 2020 12:39:37 PM
Frank Stegner (PreSales Consultant bei DriveLock) und Joachim Weber (Sales Director der DPS Engineering GmbH) stellen sich drängenden Fragen der Cybersicherheit im Finanzsektor:
und
By DriveLock on Dec 8, 2020 9:51:08 AM
Udo Riedel (CTO DriveLock SE) und Falk Trümner (Senior Presales Consultant) zeigen in ihren Use Cases, warum Cybersicherheit in der Industrie zu einer Notwendigkeit geworden ist:
Erfahren Sie mehr über die Hürden und Anforderungen der IT-Sicherheit im Bereich Manufacturing. Erleben Sie in der Demo, wie einfach ein manipuliertes USB-Gerät eine Produktionsanlage stören kann und wie DriveLock Sicherheitsrichtlinien das verhindern.
By DriveLock on Dec 2, 2020 9:56:10 AM
Verfolgen Sie unsere Experten-Runde zum Thema:
Andreas Fuchs, Director Product Management bei DriveLock SE, diskutiert mit seine Gästen die aktuellen Entwicklungen, Cyber-Trends sowie Herausforderungen.
Die Teilnehmer:
By DriveLock on Nov 12, 2020 2:09:53 PM
Die DriveLock-Spezialisten Martin Mangold (Vice President Cloud Operations) und Marc Lemarquis (Vice President PreSales & Professional Services) im Interview zum Thema:
Erfahren Sie mehr über Cyberbedrohungen im Gesundheitsbereich und wie Sie dem rasanten Anstieg an Cyberbedrohungen begegnen können.
By DriveLock on Nov 5, 2020 10:04:11 AM
Mario Schwalm, Senior Presales Consultant bei DriveLock SE, zeigt im Use Case:
Er geht auf die aktuellen Gefahren - speziell im Behördenumfeld ein - und zeigt auf, mit welchen Maßnahmen sich Behörden gegen Hackerangriffe und den Verlust von Daten schützen können.
By DriveLock on Oct 27, 2020 10:27:29 AM
Lauschen Sie Benjamin Brumaire, Senior Consultant beim DriveLock Partner UBM, bei dessen Vortrag:
Erfahren Sie praxisorientiert wichtige Anwendungsfälle der IT-Sicherheit im Gesundheitsbereich.
By DriveLock on Sep 23, 2020 11:47:04 AM
Seien Sie dabei, beim ersten DriveLock Cyber Summit – egal ob vom Büro oder von Ihrem Lieblingsplatz im Homeoffice aus. In wenigen Tagen öffnen unsere virtuellen Messetore - 29. September 2020!
Neben virtuellem Networking an den Messeständen und im Cyber Summit Café, bieten wir Ihnen für Ihr Wissens-Update Vorträge, Interviews sowie einen Experten-Roundtable.
Das Besondere daran: Wählen Sie aus der Vielzahl von Beiträgen, die für Sie relevanten Sessions aus und gestalten Ihre ganz persönliche Konferenzagenda.
By DriveLock on Sep 17, 2020 8:40:35 AM
Gestern haben wir den Experten-Roundtable unseres Cyber Summits mit DriveLock Experte Andreas Fuchs, Product Management, aufgezeichnet. Selbstverständlich unter Einhaltung der Abstandsregeln traf unser Kollege auf vier Top-Experten und diskutierte mit ihnen live die aktuellsten Entwicklungen und Trends sowie Herausforderungen.
Wir bedanken uns nochmals herzlich bei den Beteiligten für die rege Teilnahme und die fundierten Beiträge:
By DriveLock on Sep 14, 2020 11:30:00 AM
Die Digitalisierung in Behörden schreitet voran. Elektronische Behördengänge werden immer beliebter und das Online-Zugangsgesetz (OZG) verpflichtet Bund, Länder und Kommunen, bis Ende 2022 ihre Verwaltungsleistungen über Portale digital anzubieten. Neben dem OZG sorgen das Gesetz zur Förderung der elektronischen Verwaltung (EGovernment-Gesetz) inklusive der eigenen EGovernment-Gesetze der Bundesländer dafür, dass die öffentliche Verwaltung digitalisiert wird.
By DriveLock on Sep 14, 2020 11:29:24 AM
Getreu seinem Motto verfolgt Nico Werner, Head of Cybersecurity bei der telent GmbH, ein Ziel: Die Bedeutung von Cybersecurity den entscheidenden Stellen zu vermitteln und dafür Sorge zu tragen, dass die Umsetzung und stetige Verbesserung dieser vorangetrieben wird. Diese Intention greift er auch in seiner Session: Operation Technology (OT) vs. Information Technology (IT) - Werden Sie zum Businessenabler im Fachforum Manufacturing am 29.09.2020 um 11:00 Uhr auf.
By DriveLock on Sep 10, 2020 2:06:32 PM
Erfahren Sie in einem interaktiven Webcast im Rahmen des DriveLock Cyber Summit 2020 von unseren Experten Andreas Nikolowski, BWG Systemhaus GmbH, und Falk Trümner, DriveLock SE, mehr über die Vorteile von DriveLock Device Control.
By DriveLock on Sep 4, 2020 3:46:48 PM
Die Digitalisierung im Gesundheitssektor schreitet voran
Die Auswirkungen des medizinischen Fortschritts sind unübersehbar. Dahinter steckt auch immer mehr Technologie. Die Entwicklung zu "intelligenten" Krankenhäusern mit digitalen Endgeräten, vernetzten Systemen, Remote-Untersuchungen oder roboter-assisted durchgeführten Operationen ist unaufhaltbar und bietet große Chancen.
By Martin Mangold on Jul 6, 2020 8:30:00 AM
Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In unserer Studie haben wir die Ursachen und Folgen von IT-Sicherheitsvorfällen bei mittelständischen Unternehmen erfasst und geben einen Ausblick auf die Zukunft der IT-Security aus der Cloud.
By DriveLock on Jul 1, 2020 8:15:00 AM
München, 01.07.2020 – DriveLock veröffentlicht das neue Release 2020.1 mit vielen Verbesserungen und Erweiterungen. Zu den Neuerungen gehören der DriveLock Schwachstellen-Scanner, die Netzwerkfähigkeit der DriveLock Pre-Boot Authentifizierung inklusive direktem Login am Active Directory, das Self-Service Portal für Anwender z.B. für Passwort-Reset sowie die komplette Verwaltung von Microsoft Defender Antivirus in DriveLock. Zusätzliche Schutzfunktionen und automatische Konfigurationsmöglichkeiten erhöhen die IT-Sicherheit und reduzieren den administrativen Aufwand dank automatischem Lernen des Verhaltens von Anwendungen. Zudem steigert das DriveLock Operations Center mit neuen Ansichten, Reports und Verwaltungsfunktionen die Nutzerfreundlichkeit deutlich.
By Andreas Fuchs on May 14, 2020 9:59:51 AM
In unserem letzten Blog-Post „Von stillen Hackerangriffen zur Notwendigkeit von Detection-Mechanismen“ haben wir über verdeckte Cyberangriffe und die Notwendigkeit für Detection-Werkzeuge gesprochen. Nun möchten wir Ihnen eine typische EDR-Lösung mit ihren Bausteinen vorstellen.
By Martin Mangold on May 7, 2020 2:09:34 PM
Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.
By DriveLock on Apr 17, 2020 1:53:28 PM
Immer wieder lesen wir von Hackerangriffen, bei denen es Angreifern monatelang unbemerkt gelang, ein Unternehmen, eine Behörde, ein Ministerium auszuspähen, ohne dass die Systeme beeinträchtigt waren.
By Martin Mangold on Apr 8, 2020 12:44:14 PM
Cyberangriffe sind längst als ernstzunehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Doch die Intensität, mit der gegen diese Angriffe vorgegangen wird, unterscheidet sich je nach Branche und Unternehmensgröße. Das haben wir mit Unterstützung der techconsult in einer Studie ermittelt.
By Martin Mangold on Mar 25, 2020 1:55:51 PM
Bereits in einem unserer letzten Posts "Corona-Virus ruft Hacker auf den Plan" haben wir über grundlegende Vorsichts- und Schutzmaßnahmen für mobiles Arbeiten informiert.
By DriveLock on Mar 6, 2020 9:36:28 AM
Das Corona-Virus treibt die Bevölkerung, Gesundheitsbehörden, Politiker und Unternehmen in diesen Wochen um. Hackern liefert die aktuelle Situation derzeit den perfekten Anlass, ihre Schadsoftware erfolgreich zu verbreiten. Das Thema erfüllt alle Voraussetzungen für eine erfolgreiche Cyberattacke:
Die Menschen haben das Bedürfnis nach aktuellen Informationen über das Virus: TV- oder Rundfunk-Nachrichten, Online-Ratgeber und News, Newsletter oder Emails werden dankbar gelesen.
By DriveLock on Feb 5, 2020 3:43:17 PM
By Andreas Fuchs on Jan 14, 2020 2:49:04 PM
Das große strategische Ziel von Cybersicherheit im digitalen Zeitalter ist die Bekämpfung und Eindämmung von Datenschutzverletzungen. Die Daten eines Unternehmens sind sein höchstes Gut, das es zu schützen gilt.
Im letzten Blog-Post "Zero Trust - so funktioniert IT Sicherheit heute: Kontrolle statt Vertrauen" haben wir darüber gesprochen, was Zero Trust ist. In diesem Beitrag erklären wir Ihnen, wie Sie schrittweise Zero Trust im Unternehmen umsetzen.
By Andreas Fuchs on Nov 5, 2019 1:22:54 PM
By DriveLock on Oct 21, 2019 8:00:00 AM
By Jaime Jäckel on Jul 29, 2019 8:57:00 AM
Bild von Antonio Guillem | iStock
By DriveLock on Jul 2, 2019 11:15:26 AM
By DriveLock on Jul 2, 2019 11:09:51 AM
By DriveLock on Jun 7, 2019 12:54:34 PM
By Martin Mangold on Jun 4, 2019 12:09:53 PM
Foto von www.unsplash.com
By DriveLock on Mar 21, 2019 10:30:00 AM
By Andreas Fuchs on Jan 25, 2019 8:48:00 AM
In 2017, WannaCry Ransomware spread to 100 countries over a weekend. Don't expect patching to stop the business model of digital blackmail. Be prepared!
By DriveLock on Jan 14, 2019 9:47:42 AM
By Alma Pranoto on Dec 6, 2018 10:25:20 AM
By Alma Pranoto
According to the IBM 2018 Cost of a Data Breach Study it costs $3.86 million US to cover an average data breach. This cost will increase by 6.4% per year and the likelihood of a recurring breach over the next two years is 27.9%.
By Mohamad Ashokaibi on Sep 24, 2018 9:05:00 AM
Picture by anyaberkut | iStock
By Mohamad Ashokaibi on Jun 26, 2018 10:38:16 PM
Picture by nd3000 | iStock
by Mohamad Ashokaibi
By Mohamad Ashokaibi on Jun 19, 2018 10:19:00 AM
DEvice
Picture by Antonio Guillem | iStock
by Mohamad Ashokaibi
Risk Management Head: “We have a new requirement; all USB storage devices must be blocked inside our corporate network, except company-provided sticks which must be encrypted before use. Can we do that?”
By DriveLock on Mar 2, 2018 12:00:00 AM
469 Tage[1] bleiben Hackerangriffe durchschnittlich unbemerkt!
Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Hackerangriff auf die Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen.
Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden.
Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig. Applikationskontrolle beispielsweise verhindert, dass unbekannte Programme gestartet werden, unabhängig davon wo und wie sie auf das Netzwerk gelangen. Denn bis eine Lücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, kann es schon zu spät sein. Applikationskontroll-Software deckt auch Zero-Day-Exploit Malware ab, also neue Schadprogramme und Virus-Varianten, die Antivirus-Software noch nicht gelistet haben.
Bei den rasanten Entwicklungen im Cybercrime-Markt und mutmaßlich/potenziell staatlich finanzierten Hackern sind zusätzliche Security-Maßnahmen notwendig, die schneller und umfassender greifen als Sicherheits-Patches und Softwareupdates.
Quelle:
https://www.zeit.de/digital/datenschutz/2018-03/bundesregierung-hackerangriff-kontrolle-sofacy-group-it-sicherheit
DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.
+49 (89) 546 36 49-0
DriveLock SE, Landsberger Str. 396
81241 München, Germany
©2022 DriveLock SE | All rights reserved