Security as a Service auf dem Vormarsch

Die Zahl der Security-Hersteller, die ihre Leistungen (zumindest auch) als Service anbieten, steigt weiter an, so der Softshell Vendor Report 2019, den der Value-Added Distributor für IT-Sicherheit vorgestellt hat: 37 Prozent machen die SecaaS-Anbieter (Security as a Service) inzwischen aus, 2018 waren es noch 24 Prozent. Auch Markttrends wie IoT und künstliche Intelligenz (KI) halten unter den...

Weiterlesen

Kaspersky: „Red Teaming“-Service soll SOCs helfen

Cyberbedrohungen werden immer komplexer und bleiben so weiterhin eine große Herausforderung für Unternehmen. Mit Security Operations Center (SOC) versuchen Unternehmen gegenzusteuern, so der IT-Security-Anbieter Kaspersky. Laut einer Umfrage zu IT-Sicherheitsrisiken, die der Hersteller jährlich unter IT-Entscheidungsträgern in Firmen durchführt, baut ein Drittel der Unternehmen ein SOC auf, um...

Weiterlesen

Mit kleinem Budget zum SOC

Ein Security Operations Center (SOC) gehört in Konzernen inzwischen zum Standard. Einrichtung und Betrieb eines SOCs gelten allerdings als extrem teuer und überfordern auf den ersten Blick vor allem Unternehmen aus dem Mittelstand. Die Kosten schrumpfen aber auf ein erträgliches Maß, wenn das richtige Werkzeug und ein geschickt austariertes Betriebsmodell im Mittelpunkt stehen. Gesetzgeber und...

Weiterlesen

Automatische Ermittlung von Angriffshistorien

Mit seiner neuen EDR-Lösung (Endpoint Detection and Response, Reaktion auf Sicherheitsvorfälle auf Endgeräten) namens ActiveEDR will SentinelOne neue Maßstäbe im Endpunktschutz setzen: Die Software ermögliche es Sicherheitsteams, die Vorgehensweise von Angreifern schnell zu durchschauen und selbstständig sowie unabhängig von Cloud-Ressourcen darauf zu reagieren. Nicht nur ein SOC-Team, sondern...

Weiterlesen

Ein SOC für IT und OT

Umgebungen, in denen IT-Komponenten steuernd in die „wirkliche Welt“ eingreifen, lassen sich mit Standardrezepten der Security nicht immer wirksam und zugleich ohne Nebenwirkungen schützen. Produktionsanlagen, Kliniken und IoT-Konstrukte verlangen nach neuen Ansätzen für die Sicherheit. Ein Security Operations Center für OT (Operational Technology) gehört zu diesen Konzepten. Es einzurichten ist...

Weiterlesen

Exabeam verbessert Bearbeitung von Sicherheitsvorfällen

Mit dem neuen Modul „Case Management“ will Exabeam seine beiden UEBA-Lösungen (User and Entity Behavior Analytics) Advanced Analytics und Entity Analytics erweitern. Das Modul verbessere mit seinen neuen Funktionen das Case-Management und soll IT-Sicherheitsteams bei der Organisation und Rationalisierung ihrer Reaktionsmaßnahmen helfen. Auf diese Weise steigere sich die Produktivität im SOC...

Weiterlesen

Mit aggregierten Bedrohungsdaten schnell auf Angriffe reagieren

Mit der Threat-Intelligence-Plattform ThreatQ will es ThreatQuotient Security-Teams ermöglichen, Bedrohungsinformationen erheblich schneller nutzbar zu machen. Neu ist das Add-on ThreatQ Investigations, ein virtuelles Cybersecurity-Lagezentrum für SOC-Betreiber. Der US-Anbieter hat jüngst eine Niederlassung für die DACH-Region eröffnet. Der US-amerikanische Threat-Intelligence-Spezialist mit dem...

Weiterlesen

Security-Leitstelle

WannaCry, Meltdown, Spectre – Cyber-Angriffe werden komplexer, die Folgen teils gravierender. Laut aktuellen Umfragen stufen deutsche Unternehmen Cyber-Vorfälle langfristig als die größte Bedrohung für ihr Geschäft ein. Ein Security Operations Center (SOC) wird so im Ernstfall zum echten Wettbewerbsvorteil. Sicherheitsvorfälle haben viele Gesichter. DDoS-Angriffe, DNS-Spoofing oder Phishing –...

Weiterlesen

Europaweit vereint gegen Cyberkriminalität

Axians, die ICT-Marke von Vinci Energies, baut in Hamburg und Ulm zwei SOCs (Security Operations Center) für den deutschsprachigen Raum auf. Dafür hat der IT-Anbieter seine Security-Operations- und Managed-Security-Teams laut eigenem Bekunden personell stark erweitert. Mit diesen Teams überwache und administriere man in einem speziell abgesicherten Bereich die IT-Security-Systeme als Managed...

Weiterlesen

Prävention allein genügt nicht mehr

Lange war IT-Security von der Annahme geprägt, dass sich Sicherheitsvorfälle verhindern lassen, wenn man nur genügend Ressourcen in die Konzeption und Implementierung von Schutzmaßnahmen investiert. Um Angreifer daran zu hindern, die eigenen Netze zu infiltrieren, haben Unternehmen in großem Maßstab in technische Einzellösungen investiert. Das große Ziel: sich einzuigeln. Angreifer würden schon...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen