DriveLock Cyber Summit verpasst? Alle Vorträge online. Jetzt kostenlos ansehen.

Lauschen Sie Benjamin Brumaire, Senior Consultant beim DriveLock Partner UBM, bei dessen Vortrag:

"DriveLock in der Klinikumgebung - sichere Digitalisierung"

Erfahren Sie praxisorientiert wichtige Anwendungsfälle der IT-Sicherheit im Gesundheitsbereich. 

Der Countdown läuft!

Seien Sie dabei, beim ersten DriveLock Cyber Summit – egal ob vom Büro oder von Ihrem Lieblingsplatz im Homeoffice aus. In wenigen Tagen öffnen unsere virtuellen Messetore - 29. September 2020!

Neben virtuellem Networking an den Messeständen und im Cyber Summit Café, bieten wir Ihnen für Ihr Wissens-Update Vorträge, Interviews sowie einen Experten-Roundtable. 
Das Besondere daran: Wählen Sie aus der Vielzahl von Beiträgen, die für Sie relevanten Sessions aus und gestalten Ihre ganz persönliche Konferenzagenda. 

Experten-Roundtable im Rahmen des DriveLock Cyber Summit:

Gestern haben wir den Experten-Roundtable unseres Cyber Summits mit DriveLock Experte Andreas Fuchs, Product Management, aufgezeichnet. Selbstverständlich unter Einhaltung der Abstandsregeln traf unser Kollege auf vier Top-Experten und diskutierte mit ihnen live die aktuellsten Entwicklungen und Trends sowie Herausforderungen. 
Wir bedanken uns nochmals herzlich bei den Beteiligten für die rege Teilnahme und die fundierten Beiträge: 

Die Digitalisierung in Behörden schreitet voran. Elektronische Behördengänge werden immer beliebter und das Online-Zugangsgesetz (OZG) verpflichtet Bund, Länder und Kommunen, bis Ende 2022 ihre Verwaltungsleistungen über Portale digital anzubieten. Neben dem OZG sorgen das Gesetz zur Förderung der elektronischen Verwaltung (EGovernment-Gesetz) inklusive der eigenen EGovernment-Gesetze der Bundesländer dafür, dass die öffentliche Verwaltung digitalisiert wird.

DriveLock Cyber Summit | Fachbeitrag OT vs. IT:

Getreu seinem Motto verfolgt Nico Werner, Head of Cybersecurity bei der telent GmbH, ein Ziel: Die Bedeutung von Cybersecurity den entscheidenden Stellen zu vermitteln und dafür Sorge zu tragen, dass die Umsetzung und stetige Verbesserung dieser vorangetrieben wird. Diese Intention greift er auch in seiner Session: Operation Technology (OT) vs. Information Technology (IT) - Werden Sie zum Businessenabler im Fachforum Manufacturing am 29.09.2020 um 11:00 Uhr auf.

Ankündigung | DriveLock Cyber Summit - 29.09.2020:

Erfahren Sie in einem interaktiven Webcast im Rahmen des DriveLock Cyber Summit 2020 von unseren Experten Andreas Nikolowski, BWG Systemhaus GmbH, und Falk Trümner, DriveLock SE, mehr über die Vorteile von DriveLock Device Control.

Die Digitalisierung im Gesundheitssektor schreitet voran

Die Auswirkungen des medizinischen Fortschritts sind unübersehbar. Dahinter steckt auch immer mehr Technologie. Die Entwicklung zu "intelligenten" Krankenhäusern mit digitalen Endgeräten, vernetzten Systemen, Remote-Untersuchungen oder roboter-assisted durchgeführten Operationen ist unaufhaltbar und bietet große Chancen.

Credits: Ifrah Yousuf / OPENIDEO / Lizenz: CC 4.0  

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In unserer Studie haben wir die Ursachen und Folgen von IT-Sicherheitsvorfällen bei mittelständischen Unternehmen erfasst und geben einen Ausblick auf die Zukunft der IT-Security aus der Cloud.

Updates betreffen: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot Authentifizierung und vieles mehr.

München, 01.07.2020 – DriveLock veröffentlicht das neue Release 2020.1 mit vielen Verbesserungen und Erweiterungen. Zu den Neuerungen gehören der DriveLock Schwachstellen-Scanner, die Netzwerkfähigkeit der DriveLock Pre-Boot Authentifizierung inklusive direktem Login am Active Directory, das Self-Service Portal für Anwender z.B. für Passwort-Reset sowie die komplette Verwaltung von Microsoft Defender Antivirus in DriveLock. Zusätzliche Schutzfunktionen und automatische Konfigurationsmöglichkeiten erhöhen die IT-Sicherheit und reduzieren den administrativen Aufwand dank automatischem Lernen des Verhaltens von Anwendungen. Zudem steigert das DriveLock Operations Center mit neuen Ansichten, Reports und Verwaltungsfunktionen die Nutzerfreundlichkeit deutlich.

Der EDR-Plattform auf der Spur

In unserem letzten Blog-Post „Von stillen Hackerangriffen zur Notwendigkeit von Detection-Mechanismen“ haben wir über verdeckte Cyberangriffe und die Notwendigkeit für Detection-Werkzeuge gesprochen. Nun möchten wir Ihnen eine typische EDR-Lösung mit ihren Bausteinen vorstellen.

Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.

Immer wieder lesen wir von Hackerangriffen, bei denen es Angreifern monatelang unbemerkt gelang, ein Unternehmen, eine Behörde, ein Ministerium auszuspähen, ohne dass die Systeme beeinträchtigt waren.

Cyberangriffe sind längst als ernstzunehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Doch die Intensität, mit der gegen diese Angriffe vorgegangen wird, unterscheidet sich je nach Branche und Unternehmensgröße. Das haben wir mit Unterstützung der techconsult in einer Studie ermittelt.

Bereits in einem unserer letzten Posts "Corona-Virus ruft Hacker auf den Plan" haben wir über grundlegende Vorsichts- und Schutzmaßnahmen für mobiles Arbeiten informiert.

Hackerangriffe und Home Office: Was Sie jetzt beim Thema IT-Sicherheit beachten sollten – damit Ihre Systeme virenfrei bleiben.

Das Corona-Virus treibt die Bevölkerung, Gesundheitsbehörden, Politiker und Unternehmen in diesen Wochen um. Hackern liefert die aktuelle Situation derzeit den perfekten Anlass, ihre Schadsoftware erfolgreich zu verbreiten. Das Thema erfüllt alle Voraussetzungen für eine erfolgreiche Cyberattacke:

Die Menschen haben das Bedürfnis nach aktuellen Informationen über das Virus: TV- oder Rundfunk-Nachrichten, Online-Ratgeber und News, Newsletter oder Emails werden dankbar gelesen.

Das große strategische Ziel von Cybersicherheit im digitalen Zeitalter ist die Bekämpfung und Eindämmung von Datenschutzverletzungen. Die Daten eines Unternehmens sind sein höchstes Gut, das es zu schützen gilt.

Im letzten Blog-Post "Zero Trust - so funktioniert IT Sicherheit heute: Kontrolle statt Vertrauen" haben wir darüber gesprochen, was Zero Trust ist. In diesem Beitrag erklären wir Ihnen, wie Sie schrittweise Zero Trust im Unternehmen umsetzen.

Warum heutige IT-Sicherheitsarchitekturen nach dem ZERO TRUST Prinzip entworfen werden sollten.

                                                                                                                                         Bild von Antonio Guillem | iStock

                                                                                                                                     Foto von  www.unsplash.com

In 2017, WannaCry Ransomware spread to 100 countries over a weekend. Don't expect patching to stop the business model of digital blackmail. Be prepared!

By Alma Pranoto

1. THE SHOCKING STATISTICS OF DATA BREACH

According to the IBM 2018 Cost of a Data Breach Study it costs $3.86 million US to cover an average data breach. This cost will increase by 6.4% per year and the likelihood of a recurring breach over the next two years is 27.9%.

                                                                                                                                            Picture by anyaberkut | iStock

                                                                                                                                                   Picture by nd3000 | iStock

by Mohamad Ashokaibi

DEvice
                                                                                                     Picture by Antonio Guillem | iStock

by Mohamad Ashokaibi

• CFO: “I've lost my USB thumb drive. Lots of important spreadsheets were there! Do something please!”
  
  
• Project Manager: “I’ve just used my USB external drive on a contractor’s laptop who said he never had an AV. Can I use it safely on the company’s laptop again?”
  
  
• Sales Lady: “Remember the USB drive the company has given me? Seems I dropped it in that taxi yesterday while on my way home. Could I ever know what I backed up on it before leaving the office?”
  
  
• Engineering Team Lead: “Since my colleague checked her SD card on my PC this morning I don’t seem to be able to open my project documents anymore. They all are unreadable. What could it be?”
  
  

• Risk Management Head: “We have a new requirement; all USB storage devices must be blocked inside our corporate network, except company-provided sticks which must be encrypted before use. Can we do that?”

469 Tage[1] bleiben Hackerangriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen.
Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden. Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig. Applikationskontrolle beispielsweise verhindert, dass unbekannte Programme gestartet werden, unabhängig davon wo und wie sie auf das Netzwerk gelangen. Denn bis eine Lücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, kann es schon zu spät sein. Applikationskontroll-Software deckt auch Zero-Day Malware ab, also neue Schadprogramme und Virus-Varianten, die Antivirus-Software noch nicht gelistet haben.
Bei den rasanten Entwicklungen im Cybercrime-Markt und mutmaßlich/potenziell staatlich finanzierten Hackern sind zusätzliche Security-Maßnahmen notwendig, die schneller und umfassender greifen als Sicherheits-Patches und Softwareupdates.