Schlagwort: Incident Response

Prävention allein genügt nicht mehr

Lange war IT-Security von der Annahme geprägt, dass sich Sicherheitsvorfälle verhindern lassen, wenn man nur genügend Ressourcen in die Konzeption und Implementierung von Schutzmaßnahmen investiert. Um Angreifer daran zu hindern, die eigenen Netze zu infiltrieren, haben Unternehmen in großem Maßstab in technische Einzellösungen investiert. Das große Ziel: sich einzuigeln. Angreifer würden schon...

Weiterlesen

Jagd auf trickreiche Angreifer

Mit seinen neuen „Threat Hunting Services“ will der Security-Spezialist Kaspersky Lab einen effizienten Schutz vor zielgerichteten Angriffen bieten. Das Angebot besteht aus den zwei Expertendiensten Managed Protection und Targeted Attack Discovery. Damit, so Kaspersky, erhalte man die Expertise, um fortgeschrittene Bedrohungen zu erkennen und zu analysieren. Auch dateilose Bedrohungen und...

Weiterlesen

Bewegungen von Angreifern im Netzwerk aufspüren

Der Security-Anbieter SentinelOne erweitert seine Endpoint-Protection-Plattform um eine „Lateral Movement Detection Engine“. Diese dient dazu, Angreifer auf ihrem Weg durch das Unternehmensnetz zu identifizieren und sie daran zu hindern, auf weitere Teile des Netzwerks zuzugreifen. Zum Standardvorgehen von Angreifern gehört die Bewegung innerhalb des kompromittierten Netzwerks, im Englischen...

Weiterlesen

Detektoren im digitalen Dschungel

Nachdem CEO Kirill Tatarinov auf der Citrix-Hausmesse Synergy in Orlando, Florida, sein Unternehmen als Anbieter sicherer digitaler Arbeitsumgebungen positioniert hatte (LANline berichtete), folgten in einer zweiten Keynote die technischen Details. Vice President und Technology Fellow Abhishek Chauhan erläuterte in seinem ebenso informativen wie amüsanten Vortrag, wie Citrix die Lage im...

Weiterlesen

Umfassender Schutz für Endpunkte

Carbon Black stellte kürzlich in München gemeinsam mit dem Distributor Arrow sein aktuelles Portfolio für den Schutz von Clients und Servern vor. Der Spezialist für Endpunktsicherheit nutzt eine kontinuierliche Geräteüberwachung inklusive Auswertung mittels künstlicher Intelligenz (KI), um die Abwehr von Angriffen und Malware möglichst weitgehend zu automatisieren. Carbon Blacks Cb Endpoint...

Weiterlesen

Fünf Tipps zur Reaktion auf die Ransomware Wannacry

Seit Freitag verbreitet sich die Ransomware Wannacry – auch Wcry oder Wannacrypt genannt – nach Art eines Computerwurms selbsttätig auf Rechnersysteme weltweit. In UK war das Gesundheitswesen (National Health Service, NHS) ein prominentes Ziel, in Deutschland zum Beispiel die Deutsche Bahn, aber auch zahllose Unternehmen und Privatanwender sind betroffen. Security-Spezialist Troy Hunt hat die...

Weiterlesen

Balabit verbessert mit Shell Control Box 5 das Incident-Management

Balabit, IT-Security-Anbieter mit Schwerpunkt auf Contextual Security Intelligence, hat eine neue Version seiner Lösung Shell Control Box 5 (SCB) angekündigt. Das Produkt soll das Incident-Management verbessern und das Privileged-Access-Management in großen Multi-Plattform-Umgebungen vereinfachen. Darüber hinaus biete SCB erweiterte Interoperabilität mit Sicherheits-Management-Lösungen von...

Weiterlesen

Übergreifende Phishing- und Betrugsabwehr

Proofpoint hat mit „Digital Risk Defense“ eine einheitliche Lösung zum Schutz vor Betrug und Phishing über soziale Medien, Apps, Internet und E-Mails vorgestellt. Denn Cyberkriminelle, warnt der Security-Anbieter, nutzen verschiedene Kanäle, darunter betrügerische Social-Media-Konten, Mobilgeräte-Apps und E-Mail-Domänen, für ihre Phishing-Aktivitäten. Digital Risk Defense ermöglicht laut...

Weiterlesen

Resilienter rechnen

Im vergangenen Jahr wurde Erpressersoftware (Ransomware) zur Landplage, DDoS-Angriffe (Distributed Denial of Service) erreichten dank dem „Internet der schlecht geschützten Dinge“ neue Dimensionen. Zugleich müssen Unternehmen jederzeit mit Industriespionage oder gar vom Ausland initiierter Kompromittierung rechnen. Dieses Jahr sollten IT-Leiter deshalb laut Fachleuten überdenken, ob ihre...

Weiterlesen

Bedrohungsabwehr bleibt unzureichend  

38 Prozent der für den aktuellen „Ponemon Cyber Resilient Enterprise Report“ (Februar 2017) befragten deutschen Organisationen berichteten von einer Verletzung der Informationssicherheit innerhalb der letzten zwei Jahre mit über 1.000 betroffenen Datensätzen. 45 Prozent dieser Unternehmen verzeichneten mehr als einen Vorfall. 31 Prozent der Befragten gaben an, dass der Zeitaufwand, der zur...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

LANline ist für Abonnenten auch als e-Paper erhältlich.

››› Hier LANline-Abo sichern

Anzeigen