Keine Daten über das Internet: sichere Offlineverbindung zur Cloud Mit seinem Private Link Network antwortet Cloudera auf den wachsenden Datenverkehr in Branchen mit strengen Compliance-Anforderungen. Das Ziel: kritische Datensicherheits- und Datenschutzbedenken für stark regulierte Unternehmen mit strengen Richtlinien zu adressieren. Artikel lesen
Automatisiertes Pentesting: Pflicht und Chance für alle Unternehmen Pentesting, der kontrollierte Cyberangriff auf die Unternehmens-IT, prüft die Wirksamkeit der Security-Maßnahmen. Manuelles Pentesting können sich nur große Organisationen leisten. Automatisierte Tools könnten bald zum erschwinglichen Standard für kleinere Unternehmen werden. Komfortabel und skalierbar ist Automated Security Validation als Managed Service. Artikel lesen
Palo Alto stopft fünf kritische Sicherheitslücken In Palo Alto Networks Migrationstool Expedition gibt es fünf schwerwiegende Sicherheitslücken. Diese führen dazu, dass erfolgreiche Angreifer Zugriff auf sensible Informationen von Firewalls erhalten, die das Betriebssystem PAN-OS nutzen. Artikel lesen
KI-Lösungen fehlt es an Security-Expertise Security-Experten kämpfen gegen wachsende Bedrohungen bei zeitgleichem Fachkräftemangel an. Abhilfe schaffen soll KI, doch bei der Entwicklung und Implementierung von Lösungen sind die betroffenen Teams kaum einbezogen. Artikel lesen
BGH stärkt Opfer von Facebook-Datenschutzvorfall Der Bundesgerichtshof hat sich einen gravierenden Datenschutzvorfall bei Facebook vorgeknöpft und nun für viele vergleichbare Fälle geklärt, wann Nutzer bei einem Datenleck Anspruch auf Schadenersatz haben. Cyberkriminelle hatten Daten von Hunderten Millionen Facebook-Konten gestohlen. Artikel lesen
Komplette Sicherungen für Windows-PCs mit Active Disk Image Mit Active Disk Image können Admins und Anwender in Windows komplette Sicherungen von PCs und Images erstellen. Die Images stehen als Backup, für Updates oder als Möglichkeit für die Bereitstellung mehrerer Windows-PCs zur Verfügung. Artikel lesen
Purple Teaming: Die nächste Evolutionsstufe der Cyberabwehr Im Kontext moderner Cybersicherheit wird das „Purple Teaming“ als wegweisender Ansatz angesehen, der die Lücke zwischen offensiven und defensiven Sicherheitsmaßnahmen schließt. Artikel lesen
Forescout schützt alle Arten von IT-Umgebungen Forescout for OT Security soll künftig verwaltete und nicht verwaltete Geräte auf allen Purdue-Ebenen abdecken und somit Cloud-, Air-Gapped- und Hybrid-Umgebungen schützen. Mit der SaaS-Lösung baut Forescout sein Cloud-Engagement weiter aus. Artikel lesen
Sicherheit von Anfang an ins Produktdesign integrieren Mit Milliardenverlusten durch Cyberangriffe und Vorfällen wie dem Sunburst-Angriff zeigt sich: Sicherheit muss von Anfang an ins Produktdesign einfließen. Neue EU-Gesetze wie der Cyber Resilience Act fordern dies, doch proaktive Maßnahmen über Compliance hinaus sind essenziell. Denn Sicherheitslücken und ihre Folgen können längst Hunderte Unternehmen treffen. Artikel lesen
Massive Moveit-Sicherheitslücke bedroht Konzerne Die Sicherheitslücke in Moveit Transfer hat 2023 für Furore gesorgt. Nun stellt sich heraus, dass im Mai letzten Jahres ein massiver Data Breach durch Ausnutzung dieser Schwachstelle stattfand. Amazon und HSBC bestätigen das Datenleck. Artikel lesen