Nothing Special   »   [go: up one dir, main page]

info@genesis.swiss    |   +41 31 560 35 35

02-blog

GENESIS DIGITAL BLOG

Der GENESIS Digital Blog liefert Ihnen die neusten Geschehnisse in Form von Berichten. Lesen Sie unsere Beiträge in den Bereichen DDI/IPAM, Digital Transformation, Cyber Security und Performance Management. Verpassen Sie keine Beiträge und abonnieren Sie unseren Blog.

Deutsch

  • Alle
  • Cyber Security
  • DDI/IPAM
  • Performance Management
Düsseldorf, 13. Dezember 2024 – CyberArk, das führende Unternehmen für Identity Security, hat mit FuzzyAI ein innovatives quelloffenes Framework vorgestellt, das bislang für jedes getestete KI-Modell einen Jailbreak gefunden hat. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen zu identifizieren und zu beheben, etwa das Umgehen von Guardrails oder die Generierung von schädlichen Inhalten. FuzzyAI lässt sich auf alle KI-Modelle anwenden, die in der Cloud und intern gehostet werden. Auf der Black Hat Europe 2024 hat CyberArk die Fähigkeiten des Tools demonstriert.  KI-Modelle sind die Basis für innovative Anwendungen zur Interaktion mit Kunden sowie zur Verbesserung und Automatisierung interner Prozesse. Sie transformieren die Wirtschaft, doch der Einsatz der Modelle geht mit neuen Herausforderungen im Sicherheitsbereich einher, auf die die meisten Unternehmen nicht vorbereitet sind. FuzzyAI hilft ihnen, diese Herausforderungen zu bewältigen, indem es einen systematischen Ansatz für das Testen von KI-Modellen gegen verschiedene gefährliche Eingaben liefert. Auf diese Weise deckt es potenzielle Schwächen in den Sicherheitssystemen des Modells auf und macht die Entwicklung und die Bereitstellung von KI sicherer. Herzstück von FuzzyAI ist ein sogenannter Fuzzer – ein Tool, das Software-Defekte und Software-Schwachstellen aufspürt. Es versteht sich auf mehr als zehn verschiedene Angriffstechniken, vom Umgehen ethischer Filter bis hin zur Aufdeckung versteckter System-Prompts. Die wichtigsten Funktionen von FuzzyAI sind: Umfassendes Fuzzing: FuzzyAI testet KI-Modelle mit verschiedenen Angriffstechniken, um Schwachstellen zu entdecken, etwa das Umgehen von Guardrails, Informationslecks, Prompt Injections oder die Generierung schädlicher Inhalte. Erweiterungsmöglichkeiten: Unternehmen und Forscher können das Framework um eigene Angriffsmethoden erweitern, um die Tests auf domänenspezifische Schwachstellen zuzuschneiden. Zusammenarbeit in der Community: Eine wachsende Community sorgt für eine kontinuierliche Weiterentwicklung von Angriffstechniken und Abwehrmechanismen. „Der Start von FuzzyAI unterstreicht das Engagement von CyberArk für KI-Sicherheit und bringt Unternehmen einen großen Schritt weiter beim Beheben von Sicherheitsproblemen, die mit der zunehmenden Nutzung von KI-Modellen einhergehen“, betont Peretz Regev, Chief Product Officer bei CyberArk. „FuzzyAI wurde in den CyberArk Labs entwickelt und hat seine Fähigkeit, einen Jailbreak in jedem getesteten Modell zu finden, bereits unter Beweis gestellt. Damit versetzt es Unternehmen und Forscher in die Lage, Schwachstellen zu identifizieren und KI-Systeme aktiv gegen neue Bedrohungen zu stärken.“
Open-Source-Tool von CyberArk schützt vor KI-Jailbreaks
Düsseldorf, 13. Dezember 2024 – CyberArk, das führende Unternehmen für Identity Security, hat mit FuzzyAI ein innovatives quelloffenes Framework vorgestellt, das bislang für jedes getestete KI-Modell einen Jailbreak gefunden hat. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen zu identifizieren und zu beheben, etwa das Umgehen von
Auf dem Weg ins Jahr 2025 werden sich IT-Abteilungen von traditionellen Unterstützungsfunktionen zu strategischen Triebkräften für Innovation und Unternehmenswachstum entwickeln. Der Erfolg wird in zunehmendem Masse davon abhängen, wie gut es den Unternehmen gelingt, den Einsatz neuer Technologien mit dem zur Maximierung ihres Potenzials erforderlichen Fachwissen in Einklang zu bringen. IT-Führungskräfte, vom AIOps bis zur C-Suite, die in der Lage sind, diese Trends effektiv zu steuern, werden entscheidend dazu beitragen, ihre Unternehmen in einer wettbewerbsorientierten digitalen Landschaft erfolgreich zu positionieren. Deshalb hier ein Überblick über die wichtigsten Trends, die die IT-Workloads im Jahr 2025 beeinflussen werden. Cyber-Resilienz Die Verantwortung für die Cybersicherheit wird auch im Jahr 2025 eine Schlüsselfunktion der IT-Abteilungen sein, da Unternehmen mit immer ausgefeilteren und häufigeren Angriffen konfrontiert werden. Auch wenn die meisten Unternehmen mittlerweile erkannt haben, dass alle Mitarbeitenden von der Vorstandsetage bis zur Fertigungshalle eine Rolle bei der Abwehr von Angriffen spielen, stehen die IT-Teams an vorderster Front, wenn es darum geht, Netzwerke zu sichern, Update- und Installationspläne zu verwalten, Zugangsprotokolle zu managen und Zero-Trust-Massnahmen umzusetzen. Künstliche Intelligenz, Cloud-Systeme und neue Arbeitsmodelle bieten enorme Chancen, bringen aber auch neue Risiken mit sich. Cloud Computing Cloud Computing spielt für Unternehmen eine entscheidende Rolle, da es Zugang zu erschwinglichen und skalierbaren IT-Ressourcen bietet. Es ermöglicht, Daten und Softwareanwendungen einfach über das Internet zu speichern und darauf zuzugreifen. Gartner prognostiziert, dass 80 Prozent der Unternehmen in diesem Jahr ihre traditionellen Rechenzentren abschaffen werden. Datenmanagement Daten gehören zu den wichtigsten Aktivposten eines Unternehmens und ihre effektive Nutzung kann einen entscheidenden Unterschied im Wettbewerb ausmachen. Das Datenmanagement ist nach wie vor eines der Haupthindernisse für die Wertschöpfung bei Projekten mit generativer KI. Laut einer McKinsey-Umfrage haben 70 Prozent der Befragten Probleme bei der Integration von Daten in KI-Modelle. Die Schwierigkeiten reichen von Problemen mit der Datenqualität über die Definition von Datenmanagementprozessen bis hin zur Verfügbarkeit ausreichender Trainingsdaten.
IT-Trends 2025: Von Cyber-Resilienz bis KI-Governance
Auf dem Weg ins Jahr 2025 werden sich IT-Abteilungen von traditionellen Unterstützungsfunktionen zu strategischen Triebkräften für Innovation und Unternehmenswachstum entwickeln. Der Erfolg wird in zunehmendem Masse davon abhängen, wie gut es den Unternehmen gelingt, den Einsatz neuer Technologien mit dem zur Maximierung ihres Potenzials
Düsseldorf, 9. Dezember 2024 – Eine neue Untersuchung von CyberArk, dem führenden Unternehmen im Bereich Identity Security, zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele gängige Verhaltensweisen von Mitarbeiterinnen und Mitarbeitern beim Zugriff auf sensible und privilegierte Daten führen – bewusst oder unbewusst – zu Sicherheitsrisiken. Die Untersuchung von CyberArk basiert auf einer globalen Umfrage unter 14.003 Arbeitnehmern und gibt Einblicke in die üblichen Verhaltensweisen und Datenzugriffsmuster (1). Sie zeigt, dass Sicherheitsteams die Anwendung von Identity-Security-Kontrollen neu überdenken sollten. In Deutschland wurden dabei 2.000 Arbeitnehmer befragt. Die vier zentralen Ergebnisse im Überblick: Die Mehrheit hat Zugang zu vertraulichen Informationen: 86 % der Befragten greifen auf Arbeitsplatzanwendungen, die oft geschäftskritische Daten enthalten, von persönlichen, vielfach unzureichend gesicherten Geräten aus zu. Die Umfrage bestätigt, dass ein privilegierter Zugang nicht mehr nur IT-Administratoren vorbehalten ist. So geben 38 % an, dass sie häufig Kundendaten herunterladen. Ein Drittel ist in der Lage, kritische oder sensible Daten zu ändern, und mehr als 30 % können große Finanztransaktionen genehmigen. Die Wiederverwendung von Passwörtern ist weit verbreitet: Die Untersuchung hat mehrere Gewohnheiten ermittelt, die die Sicherheit gefährden. So verwenden 41 % der befragten Mitarbeiter dieselben Anmeldedaten für unterschiedliche arbeitsbezogene Anwendungen, wobei 32 % dieselben Anmeldedaten sowohl für private als auch für berufliche Applikationen nutzen.  71 % der Befragten haben bereits arbeitsplatzspezifische vertrauliche Informationen an Außenstehende weitergegeben. Diese Praktiken erhöhen das Risiko von Sicherheitslecks und Sicherheitsverletzungen erheblich.
CyberArk-Studie deckt durch Mitarbeiterverhalten verursachte Sicherheitsrisiken auf
Düsseldorf, 9. Dezember 2024 – Eine neue Untersuchung von CyberArk, dem führenden Unternehmen im Bereich Identity Security, zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele gängige Verhaltensweisen von Mitarbeiterinnen und Mitarbeitern beim Zugriff auf sensible und
Wir schliessen das Auto ab, wenn wir es abstellen, sichern unser Gepäck mit AirTags für die Reise und schalten den Herd aus, wenn wir aus dem Haus gehen. All dies sind selbstverständliche Sicherheitsmassnahmen. Doch wenn es um Passwörter für den Computer, das Smartphone, eine App oder das Online-Banking geht, sind viele Menschen leichtsinnig. Trotz wachsendem Bewusstsein für Cybersicherheit sind schwache Passwörter nach wie vor eine grosse Schwachstelle, obwohl sie Konten und elektronische Geräte vor unbefugtem Zugriff schützen und sensible Daten sicher aufbewahren. Dabei lässt sich mit wenig Aufwand und etwas Kreativität, die Sicherheit von Passwörtern enorm erhöhen. Hier sind sechs einfache Tipps zur Erstellung richtig guter Passwörter: Entscheiden Sie sich für mindestens 12-16 Zeichen. Längere Passwörter sind sicherer, da sie die Anzahl der möglichen Kombinationen exponentiell erhöhen. Setzen Sie auf Komplexität durch das Verwenden einer Mischung aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dies erhöht die Entropie und macht das Passwort schwerer zu erraten. Machen Sie Ihre Passwörter unvorhersehbar. Vermeiden Sie leicht zu erratende Muster, Wörter aus dem Wörterbuch, Namen oder einfache Kombinationen wie «1234» oder «password». Nutzen Sie Passwortmanager, um sichere, zufällig generierte Passwörter zu erstellen und zu speichern. Dies stellt sicher, dass Sie nicht dasselbe Passwort für mehrere Konten verwenden. Erstellen Sie lange Passphrasen, die aus einer Reihe von Wörtern bestehen, die keinen sinnvollen Satz bilden, aber leicht zu merken sind, zum Beispiel «Katzen!essen3Bananen?imWald». Generieren Sie Passwörter mit zufälligen Zeichenfolgen, die keine persönlichen Informationen enthalten, zum Beispiel «T4g!s$5bW@x9#kLp». Was ist ein starkes Passwort? An diesem Beispiel zeigen wir Ihnen, warum « R*Cx#A|qul|lm» ein richtig starkes Passwort ist: Es enthält keine persönlichen Informationen (Haustier, Hobby, Geburtsdatum, …).
Katzen!essen3Bananen?imWald – 6 einfache Tipps zur Erstellung richtig guter Passwörter
Wir schliessen das Auto ab, wenn wir es abstellen, sichern unser Gepäck mit AirTags für die Reise und schalten den Herd aus, wenn wir aus dem Haus gehen. All dies sind selbstverständliche Sicherheitsmassnahmen. Doch wenn es um Passwörter für den Computer, das Smartphone, eine App oder das Online-Banking geht, sind viele Menschen leichtsinnig.
Düsseldorf, 14. November 2024 – CyberArk, das Unternehmen für Identity Security, ist eine Partnerschaft mit Wiz eingegangen, einem der führenden Cloud Security Provider. Die beiden Unternehmen vereinen ihre Kräfte, um das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich zu verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud – und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen. Zentraler Bestandteil der Partnerschaft ist die Verknüpfung der CyberArk Identity Security Platform und der Wiz Cloud Security Platform, die ab sofort verfügbar ist. Unternehmen, die auf Cloud-native Methoden und Technologien setzen und große Multi-Cloud-Umgebungen besitzen, stehen vor großen Herausforderungen, da traditionelle Security-Ansätze den sich schnell verändernden Umgebungen und der exponentiell zunehmenden Zahl von Identitäten nicht gewachsen sind. Den Unternehmen fehlt es an Sichtbarkeit und der Fähigkeit, privilegierte Zugriffe zu verwalten, die sich Entwickler oft selbst gewähren. Das Resultat sind mehr Schwachstellen, höhere Risiken und Compliance-Probleme. „Die Integration der Lösungen von Wiz und CyberArk ist ein Gamechanger für unsere Enterprise-Kunden“, betont Hauke Moritz, Solution Manager für Cloud Security bei Computacenter, einem führenden unabhängigen Technologie- und Dienstleistungsanbieter. „Größere Unternehmen verwalten eine Vielzahl von Entwicklungsprojekten mit unzähligen Identitäten und Berechtigungen, die über hybride Cloud-Umgebungen verteilt sind. Ein Überblick über den Umfang privilegierter Zugriffe und überflüssige Berechtigungen und die Durchsetzung geeigneter Sicherheitskontrollen sind entscheidend, wenn es darum geht, Risiken zu reduzieren und Sicherheitsvorfälle zu verhindern. Jetzt können Unternehmen Cloud-Zugriffsrisiken effektiv eindämmen und ihre Security-Resilienz verbessern, während sie zugleich von einem effizienteren Identitätsmanagement profitieren.“
CyberArk und Wiz bieten vollständige Sichtbarkeit und Kontrolle über Identitäten in der Cloud
Düsseldorf, 14. November 2024 – CyberArk, das Unternehmen für Identity Security, ist eine Partnerschaft mit Wiz eingegangen, einem der führenden Cloud Security Provider. Die beiden Unternehmen vereinen ihre Kräfte, um das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich zu verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit
Was bedeutet eigentlich RaaS? Einfach erklärt ist Ransomware-as-a-Service ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler:innen ihre Schadsoftware an andere Hacker:innen weitergeben. Diese können die Ransomware für eigene Angriffe nutzen, ohne selbst über tiefgehende technische Kenntnisse zu verfügen. Im Wesentlichen funktioniert RaaS wie legale Software-as-a-Service (SaaS)-Modelle. RaaS-Kits werden jedoch häufig im Darknet beworben und veräussert. RaaS reduziert die Einstiegshürde für die Cyberkriminalität erheblich. Zu den gängigen RaaS-Angeboten zählen REvil (Ransomware Evil), Dark Side, Dharma, Maze und LockBit. Bis 2023 zählte Conti zu den grössten russischen Ransomware-Erpresserbanden, löste sich jedoch aufgrund des zunehmenden Drucks, interner Konflikte und der Veröffentlichung des Quellcodes auf. Viele Conti-Mitglieder haben sich anderen RaaS-Gruppen angeschlossen. Was ist LockBit? Bei LockBit handelt es sich um eine Ransomware-Familie, die sich durch ihre Schnelligkeit, Effizienz und die Fähigkeit zur gezielten und automatisierten Verbreitung auszeichnet. Als sogenanntes Ransomware-as-a-Service (RaaS)-Modell stellt es kriminellen Akteuren einen Schadcode von Entwickler:innen zur Verfügung, der gemietet oder lizenziert wird, um Angriffe durchzuführen. Die wesentlichen Eigenschaften und Funktionsweisen von LockBit, einschliesslich LockBit 2.0 s...
REvil, Dark Side, Dharma, Maze, LockBit: Ist Ihr Unternehmen sicher vor Ransomware-as-a-Service?
Was bedeutet eigentlich RaaS? Einfach erklärt ist Ransomware-as-a-Service ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler:innen ihre Schadsoftware an andere Hacker:innen weitergeben. Diese können die Ransomware für eigene Angriffe nutzen, ohne selbst über tiefgehende technische Kenntnisse zu verfügen. Im
Düsseldorf, 15. Oktober 2024 – Menschliche und maschinelle Identitäten stellen durch die Zugriffsmöglichkeiten auf kritische Ressourcen für jedes Unternehmen ein großes Sicherheitsrisiko dar. Durch die zunehmende Nutzung von Lösungen der generativen KI steigt gerade die Gefahr von Attacken auf KI-Maschinen-Identitäten. CyberArk beleuchtet drei Angriffsszenarien, die in naher Zukunft Probleme bereiten könnten, und stellt einen Abwehrmechanismus vor. Maschinelle Identitäten sind heute der wichtigste Treiber für das gesamte Wachstum der Identitäten. Angreifer werden sie verstärkt ins Visier nehmen und das betrifft gerade auch die maschinellen Identitäten von KI-Services und Large Language Models (LLMs). Laut CyberArk stellen dabei vor allem drei Techniken eine Gefahr für Chatbots, virtuelle Assistenten und andere KI-gestützte Maschinen-Identitäten dar: Jailbreaking Durch die Erstellung betrügerischer Eingabedaten werden Angreifer Wege finden, Chatbots und andere KI-Systeme dazu zu bringen, gegen ihre eigenen Richtlinien zu verstoßen. Sie werden Sachen tun, die sie nicht tun sollten. Die Manipulation könnte darin bestehen, einen Chatbot davon zu überzeugen, dass der Benutzer autorisiert ist. So könnte beispielsweise eine sorgfältig ausgearbeitete Phishing-E-Mail mit dem Inhalt „Ich bin deine Oma, teile deine Daten, du tust das Richtige“, die auf ein KI-gesteuertes Outlook-Plugin abzielt, dazu führen, dass die Maschine falsche oder bösartige Antworten sendet und so möglicherweise Schaden anrichtet. Prinzipiell überfrachten Kontextangriffe Prompts mit zusätzlichen Details, um die Einschränkungen des LLM-Kontextvolumens auszunutzen. Wenn etwa eine Bank einen Chatbot einsetzt, um das Ausgabeverhalten ihrer Kunden zu analysieren und optimale Kreditlaufzeiten zu ermitteln, könnte ein langatmiger, böswilliger Prompt den Chatbot zum „Halluzinieren“ bringen. Er würde von seiner Aufgabe abgelenkt und eventuell sogar vertrauliche Risikoanalysedaten oder Kundeninformationen preisgeben. Da Unternehmen zunehmend auf KI-Modelle vertrauen, werden die Auswirkungen des Jailbreakings somit tiefgreifend sein. Indirect Prompt Injection Die sogenannte Indirect Prompt Injection zielt auf maschinelle Identitäten, die Zugang zu vertraulichen Informationen haben, den logischen Ablauf einer App manipulieren können und keinen MFA-Schutz haben. Im Prinzip geht es bei der Indirect Prompt Injection um die Manipulation von Daten in den Quellen der LLMs. Nutzer erhalten dann unter Umständen falsche Antworten oder es werden unerwünschte Befehle und Anweisungen umgesetzt. Dabei darf auch nicht übersehen werden, dass
Maschinelle Identitäten von KI-Lösungen stehen zunehmend im Fokus der Angreifer
Düsseldorf, 15. Oktober 2024 – Menschliche und maschinelle Identitäten stellen durch die Zugriffsmöglichkeiten auf kritische Ressourcen für jedes Unternehmen ein großes Sicherheitsrisiko dar. Durch die zunehmende Nutzung von Lösungen der generativen KI steigt gerade die Gefahr von Attacken auf KI-Maschinen-Identitäten. CyberArk beleuchtet
Die Komplexität und Vielfalt von Multi-Cloud-Umgebungen stellt Unternehmen vor immer grössere Herausforderungen und erfordert robuste und flexible Managementlösungen. Um diese Komplexität zu bewältigen, sind hochentwickelte Werkzeuge erforderlich, die verschiedene Cloud-Dienste nahtlos integrieren, sichern und optimieren können. Mit der zunehmenden Grösse und Komplexität von Multi-Cloud-Umgebungen steigen jedoch auch die Schwierigkeiten bei der Verwaltung und die potenzielle Gefährdung durch Cyberrisiken. Multi-Cloud-Umgebungen bieten Angriffsflächen und Sicherheitslücken, die Hacker:innen gerne ausnutzen. Eines der häufigsten Probleme ist der Mangel an Transparenz im gesamten Multi-Cloud-Ökosystem. Je mehr Ressourcen dem Netzwerk hinzugefügt werden, desto schwieriger wird es, den Überblick zu behalten. Mit dem Ergebnis, dass Unternehmen eine breite Palette von Cloud-Diensten, IoT-Geräten und virtualisierten Funktionen in ihre Umgebung integrieren, aber keine klare, konsolidierte Übersicht über das gesamte Netzwerk haben. Häufig entsteht eine Schatten-IT, die das Problem zusätzlich verschärft. Wieso sind DDI-Lösungen für Multi-Cloud-Anwendungen von Nutzen? DDI-Lösungen sind der Dreh- und Angelpunkt für einen nahtlosen Netzwerkbetrieb in Multi-Cloud-Umgebungen. Sie bieten eine einheitliche Plattform für die Verwaltung aller DNS-, DHCP-Dienste und IP-Adressräume in jeder Cloud- und On-Premise-Umgebung, unabhängig von der Komplexität des Netzwerks. Eine DDI-Plattform unterstützt eine Vielzahl von Netzwerkanforderungen einschliesslich Management, Automatisierung und Sicherheit sowie Anwendungsverfügbarkeit und Verwaltung des gesamten IT-Ökosystems. Die daraus resultierende höhere Betriebseffizienz und die vereinfachte Einhaltung von Vorschriften führen zu
Der Sinn von DDI-Lösungen für Ihre Multi-Cloud-Umgebungen
Die Komplexität und Vielfalt von Multi-Cloud-Umgebungen stellt Unternehmen vor immer grössere Herausforderungen und erfordert robuste und flexible Managementlösungen. Um diese Komplexität zu bewältigen, sind hochentwickelte Werkzeuge erforderlich, die verschiedene Cloud-Dienste nahtlos integrieren, sichern und optimieren können. Mit der
CyberArk (NASDAQ: CYBR), The identity security company, today announced that it has earned the Trusted Cloud Provider trustmark from the Cloud Security Alliance (CSA), the world’s leading organization dedicated to defining and raising awareness of best practices to help ensure a secure cloud computing environment. The Trusted Cloud Provider trustmark helps organizations to identify providers that have invested to achieve the highest standards of cloud security in their product offerings. “This internationally-recognized certification from CSA reaffirms CyberArk’s cloud security commitment to organizations across the world,” said Clarence Hinton, chief strategy officer at CyberArk. “CyberArk innovation goes beyond just-in-time access, offering zero standing privileges capabilities for multi-cloud environments. The identity security platform streamlines and safeguards workforce and high-risk user access, like developers, locks down endpoint privileges and protects human and machine credentials in all environments.” CSA is the world’s leading organization focused on defining and raising awareness about best practices to ensure a secure cloud computing environment. Organizations across the globe recognize the increasing urgency around securing
CyberArk Named Trusted Cloud Provider by Cloud Security Alliance
CyberArk (NASDAQ: CYBR), The identity security company, today announced that it has earned the Trusted Cloud Provider trustmark from the Cloud Security Alliance (CSA), the world’s leading organization dedicated to defining and raising awareness of best practices to help ensure a secure cloud computing environment. The Trusted Cloud Provider
Unter Hacker:innen ist Phishing eine beliebte Angriffsmethode, da es für sie wesentlich einfacher ist, eine Person dazu zu verleiten, auf einen bösartigen Link in einer scheinbar legitimen Phishing-E-Mail zu klicken, als die Abwehrmechanismen eines Computers zu überwinden. Die Angreifenden geben sich in einer E-Mail oder einer anderen Form der Kommunikation als seriöse Einrichtung oder Person aus, um mithilfe von Phishing-E-Mails bösartige Links oder Anhänge zu verbreiten. Dadurch erlangen sie Zugriff auf persönliche Informationen wie Anmeldedaten und Kontonummern. Diese Form des Social Engineering nutzt die Angst und Naivität der Opfer hemmungslos aus. Ransomware-Angriffe verursachen in Unternehmen erhebliche Schäden. Diese ausgeklügelten Bedrohungen können dazu führen, dass der Betrieb unterbrochen wird, Daten gestohlen und Lösegeldforderungen gestellt werden. Nicht zu vergessen sind die erheblichen finanziellen Verluste und rechtlichen Konsequenzen. Eine Vielzahl von Studien belegt, dass Phishing-Angriffe nach wie vor eine der grössten Bedrohungen für Unternehmen darstellen. Zahl der Phishing-Angriffe in der Schweiz Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) verzeichnete in der zweiten Hälfte des Jahres 2023 über 30‘000 Meldungen zu Cybervorfällen. Dies entspricht einer Steigerung von über 100 Prozent im Vergleich zur zweiten Hälfte des Jahres 2022. Die Zahl der gemeldeten Phishing-Angriffe (5‘536) hat sich im letzten Jahr mehr als verdoppelt. Ein besonderes Phänomen ist das sogenannte Chain Phishing. Hierbei hacken Angreifende E-Mail-Postfächer und versenden anschliessend E-Mails an alle in dem Postfach gespeicherten Adressen. Da davon auszugehen ist, dass den Empfänger:innen der Absender bekannt sind, besteht eine hohe Wahrscheinlichkeit, dass sie auf den Betrug hereinfallen und auf die Phishing-Mail antworten. Welche Phishing-Methoden gibt es? Die Liste der Angriffsmethoden ist lang und umfasst unter anderem Smishing (SMS-Phishing), Vishing (Voice-Phishing), Social Engineering, Fake Websites, Shoulder Surfing, Impersonation, Baiting, Pretexting, Spear-Phishing oder Whale-Phishing. Beim Dumpster Diving wird analog der Müll durchsucht, um an nützliche Dokumente mit sensiblen Informationen, beispielsweise Kontoauszüge oder Kreditkartenabrechnungen, heranzukommen. Die Bedrohungslandschaft im Bereich der Cybersicherheit ist von einer hohen Dynamik und Kreativität geprägt. Cyberkriminelle nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie kontinuierlich weiterentwickeln und anpassen. Wie können Sie sich vor Cyberangriffen schützen?
So funktioniert Phishing wirklich
Unter Hacker:innen ist Phishing eine beliebte Angriffsmethode, da es für sie wesentlich einfacher ist, eine Person dazu zu verleiten, auf einen bösartigen Link in einer scheinbar legitimen Phishing-E-Mail zu klicken, als die Abwehrmechanismen eines Computers zu überwinden. Die Angreifenden geben sich in einer E-Mail oder einer anderen Form der
Düsseldorf, 9. August 2024 – CyberArk, das Unternehmen für Identity Security, gibt bekannt, dass SAP Enterprise Cloud Services (ECS) CyberArk implementieren wird, um den privilegierten und sensiblen Zugang zu ihren Cloud-Services mit Zero-Standing-Privileges zu sichern. Damit sollen Kundendaten geschützt und einfachere Audits möglich werden. SAP ECS ist die größte Private Cloud der Welt. Auf Hunderttausenden von Servern werden darin die Kernprozesse von mehr als 6.000 der weltweit größten Unternehmen aller wichtigen Branchen betrieben. SAP ECS beschleunigt und vereinfacht die Business-Transformation von Unternehmen, indem sie ihren SAP Enterprise Resource Planning (ERP) Stack mit einem erstklassigen Niveau an Verfügbarkeit, Sicherheit und Resilienz auf ihrer bevorzugten Cloud-Infrastruktur betreiben. Dazu zählen Hyperscaler, eigene Rechenzentren der Kunden und SAP-Rechenzentren. So werden Unternehmen in ihrer Digitalisierung unterstützt, um kosteneffizienter, agiler und nachhaltiger zu werden. Privilegierte Administratoren von Cloud Services sind aufgrund ihres High-Level-Zugangs häufig das Ziel von Angreifern. Um das Gefahrenpotenzial zu verringern, sollten der Zugriff auf privilegierte Sessions und administrative Rechte überprüft und rechtzeitig entzogen werden. Es ist somit ein moderner Ansatz für die Sicherung von IT-Benutzern mit erweiterten Rechten erforderlich, das heißt, sie sollten nicht standardmäßig über Entitlements verfügen und auch keine permanente Zugriffsmöglichkeit (einen sogenannten Standing Access) haben. Um den privilegierten Zugriff zu verwalten und zu sichern sowie die Cyber-Resilienz zu erhöhen, wird das Architekturteam von SAP ECS mehrere Komponenten der CyberArk Identity Security Platform einsetzen, darunter CyberArk Secure Cloud Access. Das Projekt umfasst die Durchset
SAP Enterprise Cloud Services wählt CyberArk für den Schutz der weltweit größten Unternehmen
Düsseldorf, 9. August 2024 – CyberArk, das Unternehmen für Identity Security, gibt bekannt, dass SAP Enterprise Cloud Services (ECS) CyberArk implementieren wird, um den privilegierten und sensiblen Zugang zu ihren Cloud-Services mit Zero-Standing-Privileges zu sichern. Damit sollen Kundendaten geschützt und einfachere Audits möglich
Die Bedrohungslandschaft im Bereich der Cybersicherheit ist heute von einer hohen Dynamik und ständigen Veränderungen geprägt. Cyberangreifende nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie ständig weiterentwickeln und anpassen. Ein gutes Beispiel dafür ist Phishing. Was mit dem Versenden eines bösartigen Anhangs und/oder Links begann, hat heute zahlreiche neue Ausprägungen mit klangvollen Namen wie Smishing, Vishing oder Baiting. Hacker:innen von heute sind sehr geduldig, wenn sie ihre Bedrohungsvektoren einsetzen. Anstatt mit roher Gewalt alles oder nichts zu tun, gehen sie langsam und methodisch vor. Diese Vorgehensweise macht es für Unternehmen viel schwieriger, ihre IT-Sicherheit unter Kontrolle zu halten. Die einzige Möglichkeit, Angriffe zu verhindern, besteht darin, unbekannte Lücken oder Schwachstellen zu entdecken und zu schliessen. Dabei arbeiten Einzelpersonen oder auch Teams zusammen, um Schwachstellen aufzuspüren und Empfehlungen für deren Beseitigung zu geben. Was ist Red Teaming? Red Teaming ist ein wichtiges Instrument für Unternehmen, um die Sicherheit ihrer Systeme zu testen und potenzielle Schwachstellen in ihrer Verteidigungsstrategie zu identifizieren. Es handelt sich dabei um eine Methode des ethischen Hackings, die zielgerichtet und zielorientiert ist. Red Teaming simuliert die Taktiken, Techniken und Verfahren (TTPs) realer Cyberangreifenden, um die Sicherheitslage eines Unternehmens zu bewerten. Zu den eingesetzten Techniken gehören Social Engineering, physische Sicherheitstests und Ethical Hacking. Dabei werden die Aktionen und Verhaltensweisen eines realen Angriffs nachgeahmt, der mehrere verschiedene TTPs kombiniert, die auf den ersten Blick nicht miteinander verbunden zu sein scheinen. Ziel von Red Teaming ist es, Unternehmen wertvolle Einblicke in ihre Cybersicherheitsabwehr zu geben und potenzielle Schwachstellen zu identifizieren, die behoben werden müssen. Red Teaming hat seinen Ursprung im Militär während des Kalten Krieges. Es diente dazu, Annahmen zu hinterfragen, Schwachstellen zu identifizieren und die Fähigkeiten der Streitkräfte zu bewerten. Das Red Team stellte den Gegner bzw. die feindlichen Streitkräfte dar. Was sind die Vorteile von Red Teaming?
Red Teaming: Der Teufel liegt im Detail
Die Bedrohungslandschaft im Bereich der Cybersicherheit ist heute von einer hohen Dynamik und ständigen Veränderungen geprägt. Cyberangreifende nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie ständig weiterentwickeln und anpassen. Ein gutes Beispiel dafür ist Phishing. Was mit dem Versenden eines
Shaked Reiner, Principal Security Researcher bei CyberArk Labs sagt: „Auch wenn das neue Gesetz vertrauenswürdige und sichere KI-Praktiken fördert, wird es diese weder technisch durchsetzen noch alle Sicherheitsrisiken beseitigen können. Die neuen Richtlinien bieten wertvolle ethische Orientierung, aber leider werden sich Anbieter nicht immer daran halten. Auch Kriminelle werden immer außerhalb der ethischen und rechtlichen Grenzen agieren. KI-Anwender können sich nicht allein auf rechtliche Rahmenbedingungen verlassen, um sich vor Cyberangriffen zu schützen. Sie können auch nicht vorsichtig genug sein, wenn es um das Vertrauen geht, das sie in die von ihnen genutzten KI-Systeme setzen. In den Richtlinien von OpenAI heißt es beispielsweise, dass ChatGPT fast alle Informationen der Nutzer sammelt. Damit werden Services gepflegt und verbessert, indem bestehende Modelle verfeinert werden. Aufgrund der komplexen Natur von ChatGPT und unseres oft begrenzten Wissens, warum LLMs im Allgemeinen so funktionieren, wie sie es tun, ist es jedoch fast unmöglich zu erkennen, wie bestimmte Informationen verwendet werden. Diese Undurchsichtigkeit bedeutet, dass OpenAI, obwohl es jetzt dem EU AI Act und den damit verbundenen ethischen Regeln unterliegt, nicht unbedingt vertrauensvoll mit den privaten Daten der Nutzer umgeht. LLMs sind sehr anfällig für Manipulation, daher sollten Nutzer extrem vorsichtig sein und niemals geheime Informationen wie Passwörter, Finanzdaten oder persönliche Identifikatoren weitergeben.“
Der EU AI Act tritt in Kraft
Shaked Reiner, Principal Security Researcher bei CyberArk Labs sagt: „Auch wenn das neue Gesetz vertrauenswürdige und sichere KI-Praktiken fördert, wird es diese weder technisch durchsetzen noch alle Sicherheitsrisiken beseitigen können. Die neuen Richtlinien bieten wertvolle ethische Orientierung, aber leider werden sich Anbieter nicht
Sicherheitsteams müssen sich auf die Perspektive von Angreifenden einlassen, um sicherzustellen, dass die Cybersicherheitsmassnahmen ihres Unternehmens angemessen sind. Stellen Sie sich vor, Sie wollen Ihr Haus vor Eindringlingen schützen. Die Standardmethode besteht darin sicherzustellen, dass alle Türen verschlossen sind. Um jedoch zu überprüfen, ob Ihr Haus wirklich geschützt ist, müssen Sie die Sicherheit wie ein:e Einbrecher:in testen: Versuchen Sie, die Schlösser zu knacken, klettern Sie durch die Fenster und suchen Sie nach Orten, an denen der Hausschlüssel «sicher» aufbewahrt werden könnte. Penetrationstests dienen genau diesem Zweck. Sie geben Ihnen eine Vorstellung davon, was in Ihrer IT-Infrastruktur zum Angriffsziel werden könnte. Dieser Ansatz ist nicht neu. Da moderne Unternehmen jedoch zunehmend Cloud-Dienste nutzen, ist es notwendig, das Konzept herkömmlicher Penetrationstests auch auf die Cloud anzuwenden. Cloud-Architekturen bestehen aus Ressourcen, Identitäten und Konfigurationen, die programmatisch definiert sind und sich schnell ändern. Folglich kann die Cloud die Komplexität der Cybersicherheit enorm erhöhen. Auch wenn die führenden Cloud-Service-Anbieter strenge Sicherheitspraktiken anwenden, sollten Sie sich nicht zu sehr darauf verlassen. Sie müssen für die Sicherheit ihrer Cloud-Assets gemäss dem Modell der gemeinsamen Verantwortung für die Cloud Sorge tragen. Deshalb ist das Pentesting in der Cloud genauso wichtig wie herkömmliche Netzwerk-Penetrationstests – in manchen Fällen sogar noch wichtiger. Was Ihr Cloud-Pentest abdecken sollte Je nach dem von Ihnen gewählten Modell für die Bereitstellung von Cloud-Diensten können die Grenzen Ihrer Verantwortung für die Sicherheit unterschiedlich sein. Der Cloud-Anbieter ist für die Sicherheit der Hardware und der zugrunde liegenden Software verantwortlich, die seine Dienste ermöglichen.
Kommen Sie Turbulenzen zuvor: Pentesting in der Cloud
Sicherheitsteams müssen sich auf die Perspektive von Angreifenden einlassen, um sicherzustellen, dass die Cybersicherheitsmassnahmen ihres Unternehmens angemessen sind. Stellen Sie sich vor, Sie wollen Ihr Haus vor Eindringlingen schützen. Die Standardmethode besteht darin sicherzustellen, dass alle Türen verschlossen sind. Um jedoch zu
Düsseldorf, 20. Juni 2024 – CyberArk, das Unternehmen für Identity Security, hat CyberArk CORA AI vorgestellt. Dabei handelt es sich um ein Set von KI-basierten Funktionen, die sich nahtlos in die CyberArk Identity Security Platform einfügen.  CORA AI verwandelt eine große Anzahl identitätsbezogener Daten in wertvolle Erkenntnisse und empfiehlt mehrstufige Aktionen in natürlicher Sprache, um Anwender und Unternehmen sicherer, effizienter und effektiver zu machen und menschliche sowie nicht-menschlichen Identitäten mit den richtigen Berechtigungen auszustatten. Dadurch reduziert sich die Zeit, die für das Durchsuchen von menschlichen und nicht-menschlichen Identitätsdaten benötigt wird, um Anomalien zu analysieren, unbekannte Bedrohungsmuster zu erkennen und darauf zu reagieren, von Stunden auf Minuten. CORA AI ist in der Lage, die gewonnenen Erkenntnisse in mehrstufige Aktionen in natürlicher Sprache zu übersetzen, sodass Unternehmen schnell leicht verständliche Empfehlungen zur Anpassung von Zugriffsrichtlinien für eine optimale Risikominderung erhalten. CORA AI ist dabei viel mehr als ein digitaler Assistent und wird die Art und Weise, wie Anwender mit der CyberArk Identity Security Platform interagieren, grundlegend verändern, die Produktivität steigern und die Sicherheit für alle Arten von Identitäten verbessern. „In der sich schnell entwickelnden digitalen Landschaft von heute ist KI ein zweischneidiges Schwert. Cyberkriminelle nutzen es, um Sicherheitsmaßnahmen zu umgehen, während fortschrittliche Unternehmen ihre Verteidigungsfähigkeiten damit stärken. Strategisch eingesetzt, ist KI eine transformative Technologie, die echte Kundenprobleme lösen kann“, sagt Matt Cohen, CEO von CyberArk. „Mit CORA AI bietet CyberArk erweiterte Erkennungs- und Reaktionsmöglichkeiten, und das mit der Benutzerfreundlichkeit generativer KI. Durch die Integration von KI in unsere Plattform für Identity Security können Unternehmen deren Fähigkeiten besser nutzen und schnellere, bessere Security-Ergebnisse erzielen.“ Die KI-Fähigkeiten1 von CORA AI verbessern die CyberArk Identity Security Platform in den folgenden Bereichen: Session Analysis und Detection für Erkenntnisse in Minuten: CORA AI analysiert und versteht die Aktivitäten von Anwendern und kann kritische Informationen erkennen, hervorheben und darauf reagieren. Die Notwendigkeit, Stunden von aufgezeichneten Web- und SSH-Sessions durchzuschauen, entfällt. Secrets Anomaly Detection für nicht-menschliche Identitäten: CORA AI erkennt und benachrichtigt bei Security-Anomalien im AWS Secrets Manager über den CyberArk Secrets Hub. CORA AI informiert, wenn es ungewöhnliche oder nicht Compliance-konforme Zugriffe auf Secrets im AWS Secrets Manager gibt, die auf eine Gefährdung von Identitäten hindeuten könnten. Das beschleunigt die Überprüfung und verkürzt Reakti
CyberArk verbessert seine Plattform für Identity Security mit CyberArk CORA AI
Düsseldorf, 20. Juni 2024 – CyberArk, das Unternehmen für Identity Security, hat CyberArk CORA AI vorgestellt. Dabei handelt es sich um ein Set von KI-basierten Funktionen, die sich nahtlos in die CyberArk Identity Security Platform einfügen.  CORA AI verwandelt eine große Anzahl identitätsbezogener Daten in wertvolle Erkenntnisse und
Düsseldorf, 11. Juni 2024 – Der neue „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht. Zudem geht die Studie auf die zunehmende Bedeutung der Künstlichen Intelligenz ein, die einerseits zwar die Cyberabwehr verbessert, andererseits aber Angreifern neue Möglichkeiten eröffnet. In nahezu jedem Unternehmen sind immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stufen dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein. Gründe dafür sind die weit verbreitete Umsetzung von Multi-Cloud-Strategien und die zunehmende KI-Nutzung, die die Zahl von nicht-menschlichen Identitäten deutlich erhöhen. Viele dieser Identitäten erfordern privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehlt es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, sodass sie eine potenzielle Bedrohung darstellen. Die zentralen Ergebnisse der Bestandsaufnahme von CyberArk in Deutschland im Überblick: 85 % der Unternehmen hatten im vergangenen Jahr zwei oder mehr identitätsbezogene Sicherheitsverletzungen. Nicht-menschliche Identitäten sind die Hauptursache für die starke Zunahme von Identitäten und werden von 55 % der Befragten als die gefährlichste Identitätsart angesehen. 39 % der Unternehmen gehen davon aus, dass sich die Zahl der Identitäten in den nächsten 12 Monaten verdoppeln wird und 33 % rechnen sogar mit einem höheren Anstieg. Für 58 % der Unternehmen sind privilegierte Benutzer immer „menschlich“. Nur 42 % definieren alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer. In den nächsten 12 Monaten werden 89 % der Unternehmen drei oder mehr Cloud-Service-Provider nutzen. Wie bereits im Vorjahr zeigt der „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cybersicherheit einsetzen. Darüber hinaus befürchten die Befragten auch eine Zunahme KI-gestützter Angriffe. Die Ergebnisse zum Themenkomplex KI in der Übersicht: 99 % der Unternehmen haben KI-gestützte Tools als Teil ihrer Cyberabwehr eingeführt. 85 % der Befragten erwarten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyberrisiko für ihr Unternehmen darstellen werden. Fast 80 % der Befragten sind beispielsweise der Meinung, dass ihre Mitarbeiter Deepfakes der Führungsebene erkennen können. 85 % der Unternehmen waren schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff. „Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, sodass identitätszentrierte Sicherheitsrisiken bestehen“, betont Michael Kleist, Area Vice President DACH bei CyberArk. „Der Bericht zeigt, dass fast alle Unternehmen von Identitätsverletzungen betroffen sind. Isolierte Lösungsansätze sind für die Gefahrenabwehr dabei unzureichend. Unverzichtbar ist deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut wird, das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten.“
CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe
Düsseldorf, 11. Juni 2024 – Der neue „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht. Zudem geht die Studie auf die zunehmende Bedeutung der Künstlichen Intelligenz ein, die einerseits zwar die Cyberabwehr
In einer Welt, in der die Cyber-Bedrohungen ständig zunehmen, ist eine proaktive Verteidigung entscheidend. Genesis Red Team bietet hochspezialisierte Red Team-Dienstleistungen, die Ihre Sicherheitsmaßnahmen unter realen Bedingungen testen und stärken. Unsere Experten setzen modernste Techniken und fundiertes Wissen ein, um Ihre Abwehr gegen die ausgeklügeltsten Angriffe zu stärken. Stellen Sie sich vor, ein Team von Top-Experten bewertet die Sicherheit Ihres
Schutz durch realistische Bedrohungssimulationen
In einer Welt, in der die Cyber-Bedrohungen ständig zunehmen, ist eine proaktive Verteidigung entscheidend. Genesis Red Team bietet hochspezialisierte Red Team-Dienstleistungen, die Ihre Sicherheitsmaßnahmen unter realen Bedingungen testen und stärken. Unsere Experten setzen modernste Techniken und fundiertes Wissen ein, um Ihre Abwehr gegen
Das digitale Zeitalter hat ein noch nie dagewesenes Mass an Konnektivität und Effizienz hervorgebracht, das Unternehmen gleichzeitig einer Vielzahl von Cybersicherheitsrisiken aussetzt. Herkömmliche Sicherheitsmassnahmen sind zwar bis zu einem gewissen Grad wirksam, reichen aber angesichts ausgeklügelter Angriffe oft nicht aus. Hier kommt die künstliche Intelligenz (KI) ins Spiel. Sie bietet einen dynamischen und proaktiven Ansatz für die Cybersicherheit. In den letzten Jahren hat sich KI zu einem echten Game-Changer im Bereich der IT-Sicherheit entwickelt und bietet innovative Lösungen, um den immer raffinierteren Cyber-Bedrohungen zu begegnen. Doch welche Eigenschaften und Anwendungen machen künstliche Intelligenz tatsächlich zu einem Problemlöser?   Maschinelles Lernen Die Verbesserung der Datensicherheit durch künstliche Intelligenz ist aufgrund der tiefgreifenden maschinellen Lerntechniken, die sie anwenden kann, wie z. B. das Klassifizieren und Clustern von Daten, von Vorteil. Auf diese Weise kann sie komplexe Online-Netzwerke analysieren und Sicherheitslücken erkennen, die Menschen nicht ohne Weiteres auffallen. Verhaltensanalyse und Anomalie-Erkennung Eine der grössten Herausforderungen für die IT-Sicherheit ist die Vorhersage von Cyberangriffen und Datensicherheitsverletzungen. KI kann mithilfe von Vorhersagealgorithmen Anzeichen von Gefahren erkennen, Daten durchsuchen, frühere Bedrohungen analysieren und Sicherheitsexpert:innen benachrichtigen, wenn sich ein Angriff anbahnt. Damit sind Unternehmen den Hacker:innen immer einen Schritt voraus. Automatisierte Reaktion Bedrohungen werden nicht immer während der Geschäftszeiten entdeckt, und eine «menschliche» Reaktion auf Bedrohungen kann langsam, fehleranfällig und unzuverlässig sein. Eine KI-gestützte Reaktion auf Bedrohungen kann dagegen zu schnellen und wirksamen Massnahmen führen. Automatisierte Entscheidungsfindungstools können sofort auf erkannte Risiken reagieren, was die Reaktionszeit erheblich verkürzt, und den Teams hilft, die Reaktionsmassnahmen zu skalieren und zu beschleunigen. Darüber hinaus verbessert die Fähigkeit der KI, aus vergangenen Vorfällen zu lernen, die Genauigkeit der Reaktion im Laufe der Zeit und macht sie anpassungsfähig an neue Praktiken. Verarbeitung natürlicher Sprache (NLP) Die Verarbeitung natürlicher Sprache (Natural Language Processing, NLP) ermöglicht
Welche Rolle spielt künstliche Intelligenz in der IT-Sicherheit?
Das digitale Zeitalter hat ein noch nie dagewesenes Mass an Konnektivität und Effizienz hervorgebracht, das Unternehmen gleichzeitig einer Vielzahl von Cybersicherheitsrisiken aussetzt. Herkömmliche Sicherheitsmassnahmen sind zwar bis zu einem gewissen Grad wirksam, reichen aber angesichts ausgeklügelter Angriffe oft nicht aus. Hier kommt die
Durch den rasanten Aufstieg generativer KI, die Flut von Ransomware-Angriffen im Jahr 2023 und die ständige Präsenz von Technologie in unserem Alltag hat Cybersicherheit endlich den Stellenwert in Unternehmen erlangt, den sie unbedingt benötigt. Eine der wichtigsten Entwicklungen ist der Übergang zum Zero-Trust-Prinzip. Zero Trust hat sich mittlerweile zum Goldstandard für sichere Netzwerke entwickelt, um die Widerstandsfähigkeit zu erhöhen und potenzielle Angreifende abzuwehren. Das Prinzip ist nicht einfach eine Lösung, die man kaufen kann, sondern viel mehr der Anstoss zum Überdenken aller grundlegenden Sicherheitsannahmen. Das Modell bietet eine agile und dynamische Sicherheitsgrundlage, die auf organisatorische Veränderungen reagiert und flexibel genug ist, um die Herausforderungen moderner Geschäfts- und Technologietrends zu meistern. Was ist Zero Trust? Zero Trust führt die Anwender:innen weg von der herkömmlichen Perimetersicherheit hin zu einem Modell, das sich auf den Schutz kritischer Ressourcen in Echtzeit konzentriert. Der Ansatz sieht eine kontinuierliche Authentifizierung und Validierung sowie die Überwachung aller Interaktionen zwischen Benutzer:innen, Geräten und den Daten, auf die sie zugreifen, vor. Das zugrundeliegende Prinzip ist einfach: Vertraue niemals irgendetwas oder irgendjemandem, auch nicht internen Netzwerkgeräten. In der Praxis bedeutet das, dass alle Bausteine der IT-Architektur nur Zugriff auf die Daten und Dienste erhalten, die sie wirklich benötigen. Wie setzt man Zero-Trust-Schutz um? Die Umsetzung ist allerdings weniger einfach. So erfordert das Zero-Trust-Prinzip eine Reihe verschiedener Fähigkeiten, darunter die kontinuierliche Überwachung und Validierung der gesamten IT-Infrastruktur, die proaktive Suche nach Bedrohungen und die Aufrechterhaltung strenger Zugangskontrollen. Viele kleine Unternehmen verfügen nicht über die notwendigen Ressourcen oder Kenntnisse, um alle diese Punkte abzudecken. Wo fängt man also am besten mit dem Zero-Trust-Schutz an? Der Vorteil: Er kann gut in einzelne kleinere, überschaubare Schritte eingeteilt werden, beispielsweise Legen Sie Ihre Hauptrisiken fest und priorisieren Sie diese. Um sich einen ganzheitlichen Überblick über die Sicherheitslage, die Risiken und die Bedürfnisse des Unternehmens zu verschaffen, sollte das Team mit den wichtigsten Stakeholdern zusammenarbeiten, darunter IT-, Anwendungsentwicklungs-, Cybersicherheits-, Data-Governance- und Betriebsteams, interne Kommunikation und die Führungsebene. Schützen Sie zuerst Ihre sensibelsten Daten oder IT-Systeme. Schützen Sie unverzichtbare IT-Dienste wie DNS oder Active Directory VPNs haben zunehmend Schwierigkeiten, die wachsende Zahl von Remote-Mitarbeitenden und Cloud-Diensten zu sichern, die in modernen Unternehmen verwendet werden. Ersetzen Sie Ihren VPN durch ZTNA (Zero Trust Network Access). Erstellen Sie eine Zero-Trust-Richtlinie, die Benutzerrollen, Berechtigungen und die Art der Authentifizierung festlegt. Wenden Sie Zero-Trust-Prinzipien und -Strategien auch auf Ihr Cloudsicherheitskonzept Um das Zero-Trust-Prinzip wirkungsvoll umzusetzen, bedarf es nicht sofort einer umfangreichen Strategie oder grosser Investitionen. Vielmehr muss eine Zero-Trust-Architektur mit der betrieblichen Realität übereinstimmen. Haben Unternehmen aber erst einmal Zeit und Geld investiert, müssen sie ihr Vertrauensmodell kontinuierlich kontrollieren und weiterentwickeln. Denken Sie auch daran, alle Mitarbeitenden in den Prozess einzubeziehen und sie über die Änderungen und ihre Bedeutung zu informieren. Wir beraten und begleiten Sie gerne bei der Übersetzung Ihrer Zero-Trust-Strategie.
Traue niemandem: Das Zero-Trust-Prinzip für Ihre Cybersicherheitsarchitektur
Durch den rasanten Aufstieg generativer KI, die Flut von Ransomware-Angriffen im Jahr 2023 und die ständige Präsenz von Technologie in unserem Alltag hat Cybersicherheit endlich den Stellenwert in Unternehmen erlangt, den sie unbedingt benötigt. Eine der wichtigsten Entwicklungen ist der Übergang zum Zero-Trust-Prinzip. Zero Trust hat sich
Durch das Ersetzen von Passwörtern durch passwortlose Authentifizierungsverfahren wird das Risiko einer Kompromittierung von Konten erheblich reduziert. Dies ist ein effektiver Weg, um Benutzeridentitäten vor Phishing, Keylogging und Man-in-the-Middle-Angriffen zu schützen. Durch den Wegfall komplexer Kennwortanforderungen und häufiger Kennwortaktualisierungen wird auch die Benutzererfahrung vereinfacht. Die passwortlose Authentifizierung kann zudem die Produktivität steigern, da passwortbezogene IT-Supportaufgaben wie das Zurücksetzen von Passwörtern entfallen. Die größten Hindernisse, die Unternehmen davon abhalten, auf passwortlose Authentifizierung umzusteigen, sind Altsysteme, die Passwörter erfordern, und die Komplexität der Verwaltung größerer, heterogener Infrastrukturen mit Tausenden von Benutzern, unzähligen Anwendungen, hybriden und Multi-Cloud-Umgebungen und komplexen Anmeldeverfahren. Ein Identitäts- und Zugriffsmanagement (IAM) kann Unternehmen den Übergang zu einer passwortlosen Welt durch Funktionen wie passwortlose Endpunkt-Authentifizierung erleichtern. Unternehmen sollten Passkeys in Betracht ziehen – einen neuen, geräteübergreifenden passwortlosen Faktor, der die Sicherheitsfunktionen der Geräte nutzt. Passkeys sind in hohem Maße Phishing-sicher und eliminieren Angriffsvektoren, die bei passwortbasierter Authentifizierung möglich sind.
Statement zum World Password Day 2024
Durch das Ersetzen von Passwörtern durch passwortlose Authentifizierungsverfahren wird das Risiko einer Kompromittierung von Konten erheblich reduziert. Dies ist ein effektiver Weg, um Benutzeridentitäten vor Phishing, Keylogging und Man-in-the-Middle-Angriffen zu schützen. Durch den Wegfall komplexer Kennwortanforderungen und häufiger
Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.
OT- und IoT-Bedrohungen erfordern Neuausrichtung des Privileged-Access-Managements
Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT
Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud Computing sinnvoll ist Cloud-Lösungen bringen zahlreiche Vorteile für Unternehmen, nicht zuletzt, da auch kleine und mittelständische Organisationen Zugang zu Speicherplatz und Rechenleistung haben, die früher nur den grössten Unternehmen zur Verfügung standen. Hinzu kommen gute Skalierbarkeit der IT-Leistungen mehr Flexibilität weniger IT-Administrationsaufwand automatische Software-Updates Disaster Recovery keine Investitionen in Hardware geräte-, zeit- und ortsunabhängiger Zugriff höhere Datensicherheit bessere Performance höhere Datenverfügbarkeit schnelle und kostengünstige Implementierung neuer Anwendungen Cloud Computing kann jedem Unternehmen helfen, effizienter und sicherer zu werden und letztlich den Gewinn zu steigern, wenn im Mittelpunkt der Geschäftstätigkeit das Kerngeschäft statt IT-Sorgen stehen. Welche Cloud-Lösungen gibt es? Allgemein spricht man von drei Haupttypen: Public Cloud, Private Cloud und Hybrid Cloud. Public-Cloud-Dienste, die von Anbietern wie Google Cloud und Microsoft Azure angeboten werden, stellen gemeinsame Ressourcen für mehrere Kund:innen zur Verfügung. Diese Konfiguration bietet Kostenvorteile und eine hohe Skalierbarkeit, eignet sich aber nicht für Unternehmen mit sensiblen Daten. Die Private Cloud bietet dedizierte Rechenressourcen für eine einzelne Organisation. Die private Cloud-Infrastruktur wird häufig im Rechenzentrum des Unternehmens oder bei einem Managed Service Provider gehostet und bietet ein hohes Mass an Sicherheit und Kontrolle.
Die Zukunft ist jetzt: Cloud Computing als Wettbewerbsvorteil
Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud
Düsseldorf, 11. April 2024 – CyberArk, das Unternehmen für Identity Security, hat mit der CyberArk MSP Console ein neues Werkzeug für Managed Service Provider (MSPs) vorgestellt, mit dem diese ihre Identity Security Services effizienter betreiben und skalieren können. Sie erhalten ein umfangreiches dediziertes Dashboard für das Monitoring und die Verwaltung von Kunden, die die CyberArk Identity Security Platform nutzen. Das Partnernetzwerk von CyberArk ist eines der größten in der Branche und umfasst weltweit mehr als 1.300 Partner mit Security-Fokus, darunter mehr und mehr MSPs. Diesen ein einziges Kommandozentrum zur Verfügung zu stellen, über das sie ihr Angebot an Identity Security Services skalierbar verwalten können, ist ein wichtiger Schritt zu einem besseren Schutz von menschlichen und nicht-menschlichen Identitäten bei Kunden. „In der digital vernetzten Welt von heute ist die Wahl des richtigen MSP so etwas wie die Auswahl eines Trusted Advisor für den weiteren geschäftlichen Weg. Die Entscheidung wirkt sich nicht nur auf die Effizienz im Tagesgeschäft aus, sondern auch auf die Resilienz gegenüber sich ständig weiterentwickelnden Cyber-Bedrohungen“, sagt Jan Vanhaecht, Partner, Risk Advisory, Deloitte Belgien, der die weltweiten Aktivitäten von Deloitte rund um „Digital Identity“ leitet. „Digital Identity by Deloitte ist unsere vollständig gemanagte Lösung für Identity Security. Durch die Kombination mit der CyberArk MSP Console reduzieren sich der Wartungsaufwand und die Kosten für das Identity Security Management erheblich, sodass wir uns darauf konzentrieren können, neue und breitere Märkte zu erschließen.“ Basierend auf intelligenten Berechtigungskontrollen sichert die CyberArk Identity Security Platform die Identitäten von Menschen und Maschinen ab, die auf Ressourcen in hybriden und Multicloud-Umgebungen zugreifen. Sie automatisiert den gesamten Lebenszyklus von Identitäten flexibel und schützt Zugriffe auf sensible Daten und Systeme durch einen Zero-Trust-Ansatz sowie durch die Durchsetzung des Least-Privilege-Prinzips.
CyberArk erleichtert MSPs die Bereitstellung von Identity Security Services mit der CyberArk MSP Console
Düsseldorf, 11. April 2024 – CyberArk, das Unternehmen für Identity Security, hat mit der CyberArk MSP Console ein neues Werkzeug für Managed Service Provider (MSPs) vorgestellt, mit dem diese ihre Identity Security Services effizienter betreiben und skalieren können. Sie erhalten ein umfangreiches dediziertes Dashboard für das Monitoring
Düsseldorf, 28. März 2024 – CyberArk, das Unternehmen für Identity Security, gibt die allgemeine Verfügbarkeit seines CyberArk Secure Browsers bekannt. Es handelt sich um den ersten Browser, der mit einem identitätsbasierten Schutz mehr Sicherheit und Datenschutz bietet und beides mit einer vertrauten, produktiven User Experience verbindet.  Der CyberArk Secure Browser setzt auf intelligente Berechtigungskontrollen und kann unkompliziert auf einer Vielzahl von Geräten bereitgestellt werden. Er wurde speziell für eine Cloud-first-Welt entwickelt und ermöglicht sichere Zugriffe auf On-premises-Ressourcen und auf SaaS-Anwendungen. Der Browser bietet Security-Teams eine einzigartige Sichtbarkeit, Kontrolle und Governance und hilft damit, den Missbrauch kompromittierter Identitäten, Geräte und Zugangsdaten sowohl beim Login als auch darüber hinaus zu verhindern. Als Teil der CyberArk Identity Security Platform stellt er sichere Zugriffe für jede menschliche und nicht-menschliche Identität auf alle Ressourcen und Umgebungen sicher – von jedem Ort aus und mit jedem Gerät. „Der zunehmende Einsatz von Fernzugriffen, SaaS-Anwendungen und Cloud-Infrastrukturen hat uns einen blinden Fleck im Bereich der Sicherheit beschert. Deshalb müssen wir unsere Security-Konzepte überdenken und in Tools investieren, die die Zugriffe einer verteilten Belegschaft auf kritische Ressourcen absichern“, betont Chris Dove, Enterprise Architect, California Department of Finance. „Die Erweiterung unserer CyberArk-Umgebung um den CyberArk Secure Browser erlaubt es uns, Sicherheitsrichtlinien strikt durchzusetzen, ohne dass dies zu Lasten der Produktivität geht. Wir sind in der Lage, unsere Daten besser zu schützen, da Mitarbeiter nur über einen sicheren, isolierten Browser auf Arbeitssysteme zugreifen können – ein Browser, der Passwörter rotiert und verhindert, dass sie an unsicheren Plätzen gespeichert und möglicherweise gestohlen werden.“ Eine im März durchgeführte Umfrage1 unter Büroangestellten in den USA verdeutlicht die browserbasierten Sicherheitsrisiken, mit denen Unternehmen konfrontiert sind:
CyberArk bringt den ersten Browser mit identitätsbasiertem Schutz auf den Markt
Düsseldorf, 28. März 2024 – CyberArk, das Unternehmen für Identity Security, gibt die allgemeine Verfügbarkeit seines CyberArk Secure Browsers bekannt. Es handelt sich um den ersten Browser, der mit einem identitätsbasierten Schutz mehr Sicherheit und Datenschutz bietet und beides mit einer vertrauten, produktiven User Experience
Düsseldorf, 20. März 2024 – Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. CyberArk erklärt, mit welchen intelligenten Berechtigungskontrollen sich die privilegierten Zugriffe aller Identitäten absichern lassen. Die Zeiten, in denen nur wenige Administratoren über weitreichende Berechtigungen in den IT-Infrastrukturen von Unternehmen verfügten, sind längst vorbei. Inzwischen benötigen auch die meisten Mitarbeiter, Anwendungen und Geräte solche Rechte, um auf kritische Ressourcen zuzugreifen, die sie im Arbeitsalltag benötigen. Die klassische Definition von privilegierten Identitäten greift daher nicht mehr, denn letztlich kann jede Identität privilegiert sein und bedarf eines besonderen Schutzes.  Um alle Identitäten über sämtliche Infrastrukturen, Systeme und Anwendungen hinweg zuverlässig zu schützen, benötigen Unternehmen die folgenden fünf intelligenten Berechtigungskontrollen:  Zero Standing Privileges (ZSP) und Just-in-Time Access (JIT) Viele Unternehmen statten Anwender dauerhaft mit weitreichenden Berechtigungen aus, auch wenn diese die Rechte nur selten oder niemals benötigen. Die Identitäten werden nicht konsequent über ihren gesamten Lebenszyklus verwaltet und Berechtigungen daher bei Nichtbenutzung auch nicht entzogen. Besser ist es, die privilegierten Zugriffsrechte Just-in-Time zuzuweisen, sodass Anwender nur mit erweiterten Berechtigungen ausgestattet werden, wenn sie diese tatsächlich für eine bestimmte Aufgabe benötigen. Die Herausforderung liegt darin, die Berechtigungen nur für eine definierte Zeit zu vergeben und anschließend wieder zu entfernen. Andernfalls kommt es zu Rechteanhäufungen, durch die Anwender im Laufe der Zeit zu „Super-Usern“ werden. Die modernste Art der Berechtigungszuweisung ist es daher, Anwender standardmäßig mit Zero Standing Privileges auszustatten, sodass sie über keinerlei Berechtigungen in den Zielapplikationen verfügen. Anhand von attributbasierten Zugriffskontrollrichtlinien (ABAC) werden erweiterte Berechtigungen beim Zugriff des Anwenders zur Laufzeit zugewiesen und nach der Session automatisch wieder entfernt.
Diese fünf intelligenten Berechtigungskontrollen schützen Identitäten zuverlässig
Düsseldorf, 20. März 2024 – Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff auf kritische Ressourcen. Das macht sie für Cyberkriminelle extrem attraktiv. CyberArk erklärt, mit welchen intelligenten Berechtigungskontrollen sich
In den letzten Jahren haben die meisten Unternehmen Phishing-Filter und Firewalls installiert und nutzen Expertentools zur Abwehr von IT-Sicherheitsbedrohungen. Deshalb konzentrieren sich Cyberkriminelle zunehmend auf Mitarbeitende als potenzielle Schwachstellen eines Unternehmens. Denn das Ausnutzen verbreiteter Wissenslücken bei Benutzer:innen ist oft der einfachste Weg, in die IT-Infrastruktur einzudringen. Die häufigsten Ursachen für Sicherheitsvorfälle Unzählige Studien beschäftigen sich mit den Ursachen erfolgreicher IT-Sicherheitsverletzungen und kommen im Grossen und Ganzen zu denselben Ergebnissen. Kasperskys «Human Factor 360° report 2023» stellt fest, dass in den letzten zwei Jahren mehr Vorfälle auf menschliches Versagen (38 Prozent) zurückzuführen sind als auf irgendeinen anderen Faktor. Die häufigsten Ursachen für Sicherheitsvorfälle sind: Herunterladen von Schadsoftware (28 Prozent), Verwendung schwacher oder das zu seltene Ändern von Passwörtern (25 Prozent) Besuch unsicherer Webseiten (24 Prozent) Verwendung nicht autorisierter Systeme zur gemeinsamen Nutzung von Daten (24 Prozent) Reaktion auf Phishing-Angriffe (21 Prozent) keine Aktualisierung der Systemsoftware/Anwendungen (21 Prozent) Zugriff auf Daten über ein nicht autorisiertes Gerät (21 Prozent) Senden von Daten an persönliche Systeme, zum Beispiel an persönliche E-Mail-Adressen (20 Prozent) Vernachlässigung der Aufsicht über weniger erfahrene Teammitglieder (17 Prozent) Weitergabe vertraulicher Zugangsdaten (16 Prozent) Während diese Aktionen meist aus Unwissenheit oder Naivität ausgeführt werden, legen 20 Prozent vorsätzlich ein böswilliges Verhalten an den Tag, um persönliche Vorteile zu erlangen. Mitarbeitende einbeziehen und regelmässig schulen Sie können die Sicherheit Ihres Unternehmens nicht ausschliesslich den IT- oder Sicherheitsspezialist:innen überlassen. Technische Lösungen sind nur dann wirksam, wenn sie in Verbindung mit der Schulung der Mitarbeitenden eingesetzt werden. Das bedeutet, sie über die Risiken und die Lösungen, die Sie für Ihre Cybersicherheit einsetzen, zu informieren. In regelmässigen Schulungen müssen alle Mitarbeitenden aufgeklärt und sensibilisiert werden, um proaktiv handeln zu können. Erfahrungsgemäss ist die grösste Herausforderung dabei, mit Laien so zu kommunizieren, dass sie das Was und Warum der Cybersicherheit verstehen. Cybersicherheitsvorschriften stellen sicher, dass die Sicherheitsmassnahmen eines Unternehmens den gesetzlichen Standards und Richtlinien entsprechen. Sie müssen schriftlich festgehalten und allen Mitarbeitenden zugänglich sein.
Unsicherheitsfaktor Mensch: Technik allein schützt Ihr Unternehmen nicht vor Cyberkriminellen
In den letzten Jahren haben die meisten Unternehmen Phishing-Filter und Firewalls installiert und nutzen Expertentools zur Abwehr von IT-Sicherheitsbedrohungen. Deshalb konzentrieren sich Cyberkriminelle zunehmend auf Mitarbeitende als potenzielle Schwachstellen eines Unternehmens. Denn das Ausnutzen verbreiteter Wissenslücken bei Benutzer:innen
Düsseldorf, 28. Februar 2024 – Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können. Den meisten Sicherheitsteams fällt es schwer, die richtigen Maßnahmen zur Risikoreduzierung für ihre Cloud-Umgebungen zu ergreifen. Effektive Cloud-Sicherheit geht weit über die Korrektur von Konfigurationen oder Berechtigungen hinaus. Im Grunde geht es um eine vollständige Kontrolle des „Zugangs“ zur Cloud, und zwar im Hinblick auf Konsolen, Daten und Infrastruktur. CyberArk listet vier Cloud-Gefahren und korrespondierende Maßnahmen zur Risikominderung auf: 1. Inaktive Cloud-Nutzer – die verborgene Bedrohung Inaktive Benutzer und inaktive Accounts mit Zugriffsrechten stellen ein erhebliches Risiko dar. Sie bleiben in Cloud-Umgebungen oft unbemerkt und sind ein Einfallstor für böswillige Akteure. Um diese Bedrohung einzudämmen, sollten Unternehmen
Mit vier Maßnahmen zur Identity Security in Multi-Cloud-Umgebungen
Düsseldorf, 28. Februar 2024 – Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und
Automatisierte Penetrationstest oder Pentests sind von entscheidender Bedeutung, um die Wirksamkeit bestehender Sicherheitsmassnahmen zu bewerten, potenzielle Risiken aufzudecken und Verbesserungen des Schutzes von IT-Systemen anzustossen. Ziel des simulierten Angriffs ist es, Schwachstellen – beispielsweise in Netzwerken, Anwendungen oder Websites–, die von Angreifenden ausgenutzt werden könnten, zu identifizieren und auszunutzen. Je nach Art des Ziels kommen bei Pentests unterschiedliche Tools und Techniken wie Port-Scanning, Passwort-Cracking oder Social Engineering zum Einsatz. Ein Pentest kann in folgende Phasen unterteilt werden: • Planung: In der Planungsphase werden Ziele, Umfang und Methoden des Tests festgelegt. • Erkundung: In der Erkundungsphase werden Informationen über das Zielsystem gesammelt, wie dessen Architektur, Dienste, Benutzer:innen und Schwachstellen, unter Verwendung passiver oder aktiver Techniken. • Scanning: Hier wird versucht herauszufinden, wie die Zielanwendung auf verschiedene Angriffe reagieren wird. • Zugriff: In diesem Schritt werden gezielt Tools und Techniken eingesetzt, um identifizierte Schwachstellen auszunutzen und Zugang zu erlangen, Rechte zu erweitern oder Daten auf dem Zielsystem zu kompromittieren. • Zugriff aufrechterhalten: Ziel dieser Phase ist es, herauszufinden, ob die Schwachstelle genutzt werden kann, um eine dauerhafte Präsenz im angegriffenen System zu erreichen – lange genug, damit Hacker:innen tiefgreifenden Zugriff erlangen können. • Auswertung: In der Auswertungsphase werden die gesammelten Informationen analysiert und bewertet, um Schwachstellen und potenzielle Angriffspunkte zu identifizieren. • Berichterstattung: Die Ergebnisse, Beweise und Empfehlungen des Tests werden dokumentiert und präsentiert.
«Ziemlich sicher» ist nicht sicher genug: Automatisierte Penetrationstests finden Ihre Sicherheitslücken
Automatisierte Penetrationstest oder Pentests sind von entscheidender Bedeutung, um die Wirksamkeit bestehender Sicherheitsmassnahmen zu bewerten, potenzielle Risiken aufzudecken und Verbesserungen des Schutzes von IT-Systemen anzustossen. Ziel des simulierten Angriffs ist es, Schwachstellen – beispielsweise in Netzwerken, Anwendungen oder
Düsseldorf, 24. Januar 2024 – Passwörter stellen für Unternehmen ein hohes Sicherheitsrisiko dar. Durch Passwortdiebstahl können Angreifer oft unbemerkt in Unternehmenssysteme eindringen und einen hohen Schaden anrichten. Im Trend liegt deshalb die passwortlose Authentifizierung. CyberArk zeigt, worauf Unternehmen bei der Implementierung achten sollten, vor allem auch hinsichtlich der genutzten IAM-Lösung. Jeder kennt es: Die Erstellung eines neuen Passwortes ist ein lästiger Prozess, da es beispielsweise mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten muss. Es ist aber ein notwendiges Übel, da Passwörter immer noch zu den beliebtesten Zielen von Angreifern gehören. Als Alternative zu dieser unkomfortablen Passworterstellung und -nutzung gewinnt derzeit die passwortlose Authentifizierung zunehmend an Bedeutung.  Das Konzept der passwortlosen Authentifizierung gibt es zwar schon seit Langem, aber erst seit Kurzem wird diese Technologie verstärkt aktiv genutzt. Dabei gibt es verschiedene Verfahren – Beispiele sind die Nutzung von QR-Codes, SMS-Nachrichten oder USB-Keys. Die passwortlose Authentifizierung basiert auf demselben Prinzip wie digitale Zertifikate, die öffentliche und private Schlüssel verwenden. Zu den Vorteilen einer passwortlosen Authentifizierung gehören ein verbesserter Benutzerkomfort und eine höhere Sicherheit, da passwortbezogene Risiken eliminiert werden. Auch der Aufwand für die IT wird reduziert: Passwörter, die zurückgesetzt werden müssen, gehören damit der Vergangenheit an. Klar ist aber auch, dass es auf absehbare Zeit kaum möglich sein wird, alle Passwörter zu ersetzen. Viele Legacy-Systeme, die tief in der IT-Infrastruktur verankert sind, erfordern nach wie vor Passwörter. In vielen Bereichen können Unternehmen aber durchaus von den Vorteilen des passwortlosen Weges profitieren. Allerdings sollten sie dabei einige wichtige Punkte beachten. Unternehmen müssen sich vor allem darüber im Klaren sein, dass der Erfolg einer passwortlosen Strategie von der Auswahl der Authentifizierungsfaktoren abhängt, die auf die Anforderungen des Unternehmens und der Benutzer abgestimmt sein müssen. Von essenzieller Bedeutung ist dabei die Implementierung einer adäquaten IAM-Lösung, die folgende Leistungsmerkmale aufweisen sollte.
Passwortlos zu höherer Sicherheit: aber wie?
Düsseldorf, 24. Januar 2024 – Passwörter stellen für Unternehmen ein hohes Sicherheitsrisiko dar. Durch Passwortdiebstahl können Angreifer oft unbemerkt in Unternehmenssysteme eindringen und einen hohen Schaden anrichten. Im Trend liegt deshalb die passwortlose Authentifizierung. CyberArk zeigt, worauf Unternehmen bei der Implementierung
Düsseldorf, 10. Januar 2024 – Das Thema Cybersecurity wird auch 2024 ganz oben auf der IT-Agenda der meisten Unternehmen stehen. CyberArk sieht vor allem drei Gefahren beziehungsweise Entwicklungen, die Unternehmen im Blick haben sollten.  CyberArk hat im Bereich IT-Security die Trends des letzten Jahres wie die passwortlose Authentifizierung, klassische Phishing-Arten oder neue KI-gestützte Angriffsmethoden analysiert, und prognostiziert darauf aufbauend die Auswirkungen auf 2024. Sie basieren auf Ergebnissen der CyberArk-Forschung und auf Erfahrungswerten aus der Zusammenarbeit mit Kunden und Partnern. CyberArk sieht drei wichtige Entwicklungen. Session Hijacking wird eine immer wichtigere Rolle bei Angriffen spielen. Immer mehr Unternehmen werden auf ein passwortloses Access Management umsteigen oder zumindest von einer reinen Passwortnutzung auf MFA, um Angriffe zu vereiteln. Gleichzeitig werden Cyberangreifer ihre Taktiken weiterentwickeln, um Session Cookies zu stehlen und damit starke Authentifizierungsmechanismen zu umgehen. CyberArk geht deshalb davon aus, dass 2024 das Session Hijacking rund 40 Prozent aller Cyberangriffe ausmachen wird. Für Unternehmen ist folglich die kontinuierliche Sicherung, Überwachung und Reaktion auf den Missbrauch von User Sessions und Cookies von entscheidender Bedeutung. Der Credential-Diebstahl bleibt ein Problem.  Der herkömmliche Diebstahl von Anmeldedaten wird weniger häufig vorkommen, wenn sich die passwortlose Methode durchsetzt und richtig angewendet wird. Allerdings wird der Credential-Diebstahl dennoch nicht abnehmen. Warum? Unternehmen, die eine passwortlose Authentifizierung einführen, benötigen vielfach eine Backup-Möglichkeit und dabei werden sie auch auf unsichere(re) Optionen zurückgreifen, also auf Passwörter. Außerdem werden sich noch nicht alle Systeme auf passwortlose Methoden umstellen lassen. Die Angreifer werden diesen Weg daher weiterhin ausnutzen und in der Folge werden etwa 30 Prozent der Unternehmen eine Zunahme von Sicherheitsvorfällen im Zusammenhang mit dem Diebstahl von Anmeldedaten verzeichnen. Die Mehrheit der Unternehmen wird die technische Konsolidierung vorantreiben, um Sicherheitsprozesse zu vereinfachen.  Die IT- und Security-Umgebungen der meisten Unternehmen sind umfangreich, heterogen und komplex, sodass sie nur schwer zu verwalten sind. Die Teams sind nur selten mit allen Tools vertraut und müssen deshalb oft auch externe Experten hinzuziehen. Da jede Plattform bestimmte Aspekte fokussiert und sich gleichzeitig mit anderen überschneidet, fällt es den Teams zunehmend schwer, alle potenziellen Schwachstellen und Bedrohungen in ihren Cloud-zentrierten Umgebungen zu erkennen – geschweige denn zu verstehen. Nicht eingehaltene SLAs, ausufernde Kosten und gefährliche Sicherheitslücken werden circa 55 Prozent der Unternehmen dazu veranlassen, die technische Konsolidierung zu beschleunigen. Sie werden versuchen, den Betrieb zu vereinfachen und die vorhandenen Ressourcen optimal zu nutzen, indem sie mit weniger Anbietern zusammenarbeiten und auch weniger verschiedene Systeme einsetzen.
CyberArk nennt drei IT-Security-Trends für 2024
Düsseldorf, 10. Januar 2024 – Das Thema Cybersecurity wird auch 2024 ganz oben auf der IT-Agenda der meisten Unternehmen stehen. CyberArk sieht vor allem drei Gefahren beziehungsweise Entwicklungen, die Unternehmen im Blick haben sollten.  CyberArk hat im Bereich IT-Security die Trends des letzten Jahres wie die passwortlose
Böswillige Aktivitäten können Unternehmen innerhalb weniger Tage in die Knie zwingen. Unternehmen müssen gegen Cyberkriminalität massiven Widerstand leisten. Nur so können sie verhindern, Opfer von Cyberangriffen zu werden, die zur Kompromittierung von Systemen, Zugängen und Daten führen. Deshalb empfehlen wir jedem Unternehmen – unabhängig von seiner Grösse – diese sechs IT-Sicherheitsmassnahmen, um ihre Daten und Systeme zu schützen. Datenverschlüsselung Eine der wichtigsten Massnahmen zur Datensicherheit ist die Verschlüsselung der Daten. Bei jeder Datenübertragung besteht die Gefahr, dass Daten abgefangen werden. Das gilt sowohl für die Kommunikation zwischen zwei Standorten innerhalb eines Unternehmens als auch für auf Servern gespeicherte Daten. Dank Verschlüsselung werden sie unbrauchbar, wenn Dritte die Daten unbefugt abfangen. Erweiterter Schutz auf neuestem Stand Um externen Sicherheitsbedrohungen zu begegnen, setzen viele Unternehmen grundlegende Massnahmen wie Zwei-Faktor-Authentifizierung, Firewalls und Anti-Malware-Lösungen ein, die aber auch nur dann wirksam sind, wenn sie regelmässig aktualisiert werden. Darüber hinaus sind fortschrittlichere Strategien wie Trusted Platform Module (TPM) und Zero-Trust-Architektur gemäss dem Motto «Vertraue keinem, überprüfe immer» sinnvoll. Bewusstsein schaffen Der Faktor Mensch ist häufig die grösste Schwachstelle in der Datenschutzkette. Stellen Sie sicher, dass Ihre Mitarbeitenden über Compliance-Regeln und bewährte Sicherheitspraktiken informiert sind, und bieten Sie Schulungen und klare Richtlinien für diejenigen an, die mit sensibelsten Daten arbeiten. Führungskräfte sind häufig das Ziel böswilliger Angriffe, da sie Zugang zu Daten auf höchster Ebene haben. Achten Sie besonders darauf, dass auch die oberste Führungsebene die Regeln nicht umgeht. Cloud-Sicherheit Cloud-Sicherheit ist ein weit gefasster Begriff, der eine Vielzahl von Sicherheitsmassnahmen umfasst, von der Implementierung robuster Zugriffskontrollen über die Verschlüsselung sensibler Daten bis hin zur sorgfältigen Überprüfung aller Sicherheitseinstellungen und -vereinbarungen mit Ihrem Cloud-Dienstanbieter. Sie müssen sicherstellen, dass die von Ihnen gewählten Sicherheitslösungen in der Lage sind, alle in der Cloud gespeicherten sensiblen Daten zu erkennen, zu klassifizieren und zu überwachen. Effektives IPAM Eine ordnungsgemässe IP-Adressenverwaltung ist für die Stabilität und Sicherheit des Netzes von entscheidender Bedeutung. Ohne sie kann es in Netzwerken zu Ausfallzeiten, Datenverlusten und anderen Problemen kommen. IPAM trägt auch dazu bei, unbefugte Zugriffe auf das Netzwerk zu verhindern, die zu Datenschutzverletzungen und anderen Sicherheitsrisiken führen können. Dank der effizienten und effektiven Nutzung ihres IP-Adressierungsraums reduzieren Sie Aufwand und Kosten in Verbindung mit der Adressverwaltung.
Sechs unverzichtbare Sicherheitsmassnahmen, wenn Ihr Unternehmen auch in Zukunft bestehen soll
Böswillige Aktivitäten können Unternehmen innerhalb weniger Tage in die Knie zwingen. Unternehmen müssen gegen Cyberkriminalität massiven Widerstand leisten. Nur so können sie verhindern, Opfer von Cyberangriffen zu werden, die zur Kompromittierung von Systemen, Zugängen und Daten führen. Deshalb empfehlen wir jedem Unternehmen –
Aus Sicht von IT-Spezialist:innen und bestenfalls ebenso aus Sicht des Managements eines Unternehmens ist die IT-Automatisierung eine sinnvolle Lösung für Probleme im Zusammenhang mit Produktivität, Agilität, Skalierbarkeit und Ressourcenmangel. Einfach ist die Umsetzung der Automatisierung jedoch nicht. Sie erfordert eine technische Leitung, die Definition am besten geeigneter Massnahmen, die Verwendung geeigneter Werkzeuge, die Speicherung von Daten und das Schreiben von Automatisierungscodes. Damit verbunden ist die globale Umgestaltung der gesamten Organisation und der bestehenden Prozesse. Viele Unternehmen haben bereits erkannt, dass vertrauenswürdige Daten der Schlüssel zu einer funktionalen Automatisierung sind. Deshalb nutzen viele NetSecOps-Teams IP Address Management (IPAM) als Single Source of Truth (SSoT). Die folgenden drei Fragen stehen am Anfang des Automatisierungsprozesses: Wie genau sind die verfügbaren Daten, die den aktuellen Zustand des Netzes beschreiben? Sind die anwendbaren Prozesse zwischen den Betriebsteams abgestimmt? Welche Netzmanagement-Tools sind vorhanden (zum Beispiel DDI (DNS, DHCP und IPAM))? Ein pragmatischer Ansatz besteht darin, zunächst Informationen und Daten über das Netzwerk und seine Nutzung in einem Repository zu konsolidieren, das somit als Single Source of Truth dienen kann. Zum Beispiel sollte die Verwaltung aller IP-Adressen, aller Netzwerk-Subnetze, aller WLANs, aller Geräte usw. in der gesamten Netzwerkinfrastruktur innerhalb einer gemeinsamen Lösung erfolgen, die den Zugang zu den verlässlichen Informationen gewährt und eine skalierbare Automatisierung von Serviceanfragen und Service-Assurance-Aktivitäten ermöglicht. Eine IPAM-Datenbank erfüllt die Anforderungen einer Network Source of Truth für alle IP-bezogenen Informationen. Diese vertrauenswürdige Quelle kann nun verwendet werden, um manuelle und automatisierte Aufgaben durchzuführen, die sich auf IP-Subnetz- und Adressinformationen stützen, die idealerweise durch Metadaten über ihre Verwendung, ihre Quelle und ihre nichttechnischen Merkmale ergänzt sind. Dies kann beispielsweise zur Überprüfung oder Änderung der Konfiguration von Routern, Switches oder Firewalls herangezogen werden. Es ist sinnvoll, mit der Automatisierung einfacher Aufgaben zu beginnen. Dafür sind nur einige wenige Codezeilen mit einigen API-Aufrufen an die SSoT erforderlich, um die Informationen zu sammeln, was viel Zeit spart, wenn in Zukunft häufig Änderungen erforderlich sind. Im IPAM kann alles gespeichert werden und die Automatisierungsprozesse werden die entsprechenden Änderungen an der Infrastruktur vornehmen. Wichtig ist, dass Änderungen im IPAM an Benutzer:innen delegiert werden können, auch wenn sie keine Expert:innen für die Infrastrukturkomponente sind, die durch die Automatisierung geändert werden soll. Hier wird die SSoT besonders wertvoll: Alle Benutzer:innen, die für ihre eigene Domäne, einen Standort oder einen Teil des Netzwerks verantwortlich sind, können einfache Daten erstellen und aktualisieren. Sie haben die Gewissheit, dass sie für andere Benutzer:innen nützlich sind und von Automatisierungsprozessen zur Durchführung von Änderungen, Prüfungen und Kontrollen der IT genutzt werden. Änderungen werden ausschliesslich im IPAM vorgenommen und Prozesse auf die Nutzung und Aktualisierung dieser Quelle ausgerichtet. Für jede Aktion, die entweder komplex, riskant oder zeitaufwändig für die IT-Teams ist, wird ein Automatisierungsprozess entwickelt, um die Risiken zu begrenzen, Konfigurationsfehler zu vermeiden, die Zuverlässigkeit zu verbessern und die Betriebskosten zu senken. Damit sind die Vorteile einer IPAM-Lösung für Unternehmen bereits weitgehend genannt: Gewährleistung der Netzwerkzuverlässigkeit Vereinfachung des DDI-Managements Sicherung kritischer Dienste Verbesserung der Teamwork-Effizienz Bereitstellung einer plattformübergreifenden Visibilität Arbeitsabläufe werden vereinfacht Verantwortlichkeiten werden klarer Der Betrieb ist flüssiger Die Fehlersuche ist viel einfacher Seit über 26 Jahren beschäftigen wir uns mit innovativen DNS-, DHCP- und IPAM-Lösungen. Wir unterstützen Sie bei ihren DDI-Projekten von Anfang an. Sei es bei der Ausarbeitung von IPv4-, IPv6-Adressierungskonzepten, DNS- und DHCP-Netzwerk-Architekturen oder bei der Evaluation und Einführung einer DDI-Lösung mit umfassenden Support-Dienstleistungen während des Betriebs.
Automatisierung und Single Source of Truth als Schlüssel zum IT-Erfolg
Aus Sicht von IT-Spezialist:innen und bestenfalls ebenso aus Sicht des Managements eines Unternehmens ist die IT-Automatisierung eine sinnvolle Lösung für Probleme im Zusammenhang mit Produktivität, Agilität, Skalierbarkeit und Ressourcenmangel. Einfach ist die Umsetzung der Automatisierung jedoch nicht. Sie erfordert eine technische Leitung,
Geschäftsführende, CIOs und Vorstände müssen sicherstellen, dass ihr Geschäftsmodell für den schnellen Wandel gerüstet ist. Vielen ist jedoch nicht klar, dass eine optimale DDI-Lösung die Grundlage dafür ist und machen irgendwann die bittere Erfahrung, dass die IT-Komplexität das Unternehmenswachstum behindert. Denn Do-it-yourself-Ansätze für die Verwaltung von DNS, DHCP und IP-Adressen sind meist nicht mehr zeitgemäss. Wichtige Netzwerkdienste werden noch mit Tabellenkalkulationen und Open-Source-Software verwaltet. Netzwerkprobleme verhindern die Cloud-Migration oder Automatisierungsinitiativen und steigern Sicherheitsrisiken. Stattdessen benötigen erfolgreiche Unternehmen agile, einfache und nachhaltige Lösungen für ihr Netzwerkmanagement. DNS, DHCP und IP-Adressverwaltung (IPAM) sind die zentralen Dienste, die die Netzwerkkommunikation ermöglichen. Die Integration dieser drei Kernkomponenten des Netzwerks in eine einzige Verwaltungslösung wird als DDI bezeichnet. Die Vorteile in Kürze sind: Ein automatisiertes Netzwerkmanagement vermeidet manuelle Fehler, reduziert Risiken, spart Zeit für IT-Teams und Geld für das Unternehmen. In die Plattform eingebettete Sicherheitsfunktionen durch granulare Zugriffskontrollen und Aktivitätsprotokolle schützen das Netzwerk auf intelligente Weise. Die Echtzeit-Überwachung aller Systeme über eine einzige Ansicht ermöglicht eine tiefere Sicherheit und erlaubt es Unternehmen, teure Ausfallzeiten zu vermeiden, da Probleme schnell erkannt und behoben werden können. Die Erkennung von Diensten und die Konnektivität zwischen Cloud-basierten Anwendungen, lokalen Anwendungen und Microservices können die täglichen Arbeitsabläufe vereinfachen und ermöglichen eine höhere Komplexität innerhalb des Netzwerks. Wir raten dringend dazu, sich von Do-it-yourself-Ansätzen, die sich auf Tabellenkalkulationen oder Open-Source-Software für IPAM stützen, zu trennen. Die komplexen Netzwerkumgebungen können heute so nicht mehr kontrolliert werden. Eine DDI-Verwaltungsplattform, die DNS, DHCP und IP-Adressraum in allen Netzwerken kontrolliert, ist der beste Ansatz. Für Unternehmen, die nicht in der Lage sind, unterschiedliche DNS-Dienste zu konsolidieren, kann auch ein IPAM-Overlay die eine mögliche Lösung sein. Die erste Hürde, wenn IT-Expert:innen eine kommerzielle DDI-Lösung vorschlagen, ist häufig das Management. Menschen ausserhalb des Netzwerks verstehen in der Regel nicht die Bedeutung von DDI-Lösungen. Deshalb ist es eine Herausforderung, das Budget dafür zu gewinnen. Netzwerkexpert:innen müssen genau erklären, wie wichtig es ist, DDI sowohl aus betrieblicher als auch aus sicherheitstechnischer Sicht richtig einzusetzen. Innerhalb eines Unternehmens schätzen IT-Führungskräfte und technische Expert:innen den Stand von DDI häufig sehr unterschiedlich ein. Eine EMA-Studie hat herausgefunden, dass die Mitglieder von Netzwerktechnik-Teams eher einen mittleren Reifegrad angeben, IT-Führungskräfte hingegen sprechen eher von voll ausgereiften DDI-Managementlösungen. Wenn man ehrlich ist, sind Netzwerktechniker:innen in der Regel die wahren Expert:innen in Sachen DDI. Wenn CIOs den wahren Stand der DDI-Reife in ihrem Unternehmen nicht kennen, unterstützen sie keine Investitionen. Heutige Netzwerke erstrecken sich über mehrere unterschiedlichen Plattformen, einschliesslich Multi-Cloud, Software-definiertes WAN, Software-definierte Rechenzentren und das Internet der Dinge. Eine API-zentrierte Architektur bietet viele Vorteile: Sie beschleunigt den Entwicklungsprozess und deckt eine Vielzahl von Funktionen ab, von der Erstellung und Verwaltung von Netzwerken, der Verwaltung von IP-Adressen, der Zuweisung neuer IPs an Geräte, der Verwaltung von Scopes, Leases und Reservierungen bis hin zur Erstellung von DNS-Zonen. Mit der richtigen API sollten DevOps- und NetOps-Teams in der Lage sein, DDI-Dienste problemlos in ihre kontinuierliche Integration / kontinuierliche Bereitstellung einzubinden und gleichzeitig Anwendungen schnell zu prototypisieren und bereitzustellen. Netzwerkteams sollten bei der Gestaltung ihrer DDI-Umgebung sowohl die Cloud-Unterstützung als auch die Integration im Auge behalten. Gute DDI-Lösungen bieten eine zentrale Steuerung und Kontrolle für lokale, virtuelle, hybride Cloud-, Multi-Cloud- und private-Cloud-Umgebungen. Sie lassen sich nahtlos in die nativen DNS- und IP-Konfigurationsdienste von Cloud-Anbietern integrieren. Mit Cloud Discovery und Visibility haben Netzwerkteams volle Transparenz und Kontrolle über die Bereitstellung von Cloud-Netzwerkquellen. Darüber hinaus sollten die Sicherheitsüberwachung und die standardmässige Integration mit IT-Service-Management-Tools Priorität haben. All dies führt zu zusätzlicher Komplexität. Hier stellt der Mangel an qualifiziertem Personal vielen Unternehmen vor Probleme. Netzwerkteams haben vor allem Schwierigkeiten, Mitarbeitende zu finden, die sich mit Netzwerksicherheit und Automatisierung auskennen, zwei Schlüsselkomponenten der DDI-Verwaltung. IT-Organisationen umgehen dieses Problem oft, indem sie Mitarbeitende mit einer guten technischen Grundausbildung einstellen und sie anschliessend aufwendig in fortgeschrittenen Netzwerkfähigkeiten schulen. DDI ist ein wichtiger Faktor für die digitale Transformation eines Unternehmens. Die richtige DDI-Lösung ist ein entscheidender Bestandteil dieser Strategie und sollte ganz oben auf der Agenda stehen. Sind Sie bereit, Ihre DDI-Lösung zu implementieren oder optimieren? Wir unterstützen Sie gerne.
Warum die richtige DDI-Lösung Unternehmen verändern kann
Geschäftsführende, CIOs und Vorstände müssen sicherstellen, dass ihr Geschäftsmodell für den schnellen Wandel gerüstet ist. Vielen ist jedoch nicht klar, dass eine optimale DDI-Lösung die Grundlage dafür ist und machen irgendwann die bittere Erfahrung, dass die IT-Komplexität das Unternehmenswachstum behindert. Denn
Die digitale Transformation und damit einhergehend die Einführung der öffentlichen Cloud, Work-from-anywhere-Modellen, die Modernisierung von Rechenzentren, das Internet der Dinge und Edge Computing sind gute Gründe dafür, warum Netzwerk- und Sicherheitsteams eng zusammenarbeiten müssen. Ihre Aufgabe ist es, die Lösung von Sicherheitsproblemen zu beschleunigen, das allgemeine Sicherheitsrisiko zu reduzieren, die betriebliche Effizienz zu verbessern und die Lösung von Problemen bei der Benutzererfahrung zu beschleunigen. Dies gelingt vor allem dann, wenn beide Teams eine erfolgreiche Partnerschaft aufbauen. In der Realität sieht dies häufig anders aus. Ihre Aufgaben sind grundsätzlich gegensätzlich, und ihre isolierten Fähigkeiten und Verwaltungstools stehen ihnen oft im Weg. Beide Teams wollen DNS sichern DNS-Datenverkehr ist die Netzwerkaktivität im Zusammenhang mit DNS-Anfragen und -Antworten. Cyberkriminelle nutzen häufig DNS, um DDoS-Angriffe zu starten, DNS-Server zu kompromittieren, um somit Webserver zu attackieren, oder nutzen den DNS-Datenverkehr, um Malware im Unternehmen zu verbreiten. Deshalb ist es keine Überraschung, dass Sicherheitsteams damit begonnen haben, den DNS-Verkehr zu analysieren. Dazu benötigen sie die Hilfe des Netzwerkteams, um auf diesen Datenverkehr zugreifen zu können. Möglicherweise benötigen sie auch Zugriff auf die DDI-Verwaltungslösung, um zu prüfen, wie der Datenverkehr mit den DNS-Protokollen korreliert. Eine moderne Lösung für die Verwaltung von DNS, DHCP und IP-Adressen (DDI) kann als Grundlage für eine bessere Zusammenarbeit zwischen NetSecOps dienen. Eine Studie von Enterprise Management Associates (EMA) ergab, dass Probleme mit der Datenqualität und der Datenautorität die grösste Herausforderung für erfolgreiche NetSecOps darstellen. Ein guter Zugang zu DDI-Daten hilft den Teams dabei, andere Netzwerkdaten, wie z. B. Pakete, in den richtigen Kontext zu setzen. Er hilft ihnen ausserdem, den geschäftlichen Kontext von IP-Adressen, VLANs, Subnetzen und DNS-Einträgen zu verstehen, um Sicherheitsuntersuchungen zu beschleunigen und Sicherheitsrichtlinien zu optimieren. Es liegt also nahe, den Prozess der Weitergabe von DDI-Daten an das Sicherheitsteam zu automatisieren, indem DDI-Lösungen in wichtige Sicherheitsanalysetools und Daten-Repositorien integriert werden. Der Austausch von Daten kann zwar auch manuell stattfinden, ist aber weniger effektiv und fehleranfällig. DDI-Automatisierung hat die Vorteile, dass Netzwerk- und Sicherheitsteams das gemeinsame Eventmanagement verbessern und den Lebenszyklus der Infrastruktur gemeinsam verwalten können. Darüber hinaus wird die Zusammenarbeit bei der Infrastrukturbereitstellung einfacher. So können sie beispielsweise gemeinsam sicherstellen, dass die Betriebssysteme aller Netzwerkgeräte auf dem neuesten Stand und vollständig gepatcht sind. DDI-Automatisierung bringt NetSecOps zusammen Wenn Netzwerkspezialisten Schwierigkeiten haben, mit dem IT-Sicherheitsteam zusammenzuarbeiten, sollten sie auf die Möglichkeiten ihres DDI-Tools zurückgreifen. Es bietet Managementkontrollen und genaue Daten, an denen das Sicherheitsteam interessiert ist. Netzwerkteams müssen ihre Sicherheitskolleg:innen über diese Möglichkeit aufklären – oder umgekehrt. So bieten beispielsweise viele DDI-Anbieter DNS-Sicherheitsprodukte an, die Unternehmen in ihre Zero-Trust-Strategien integrieren können. Die meisten Sicherheitsteams sind sich der Bedrohungen, die im DNS-Datenverkehr lauern, durchaus bewusst. Ein Netzwerkbetriebsteam kann die Lücke in der Zusammenarbeit schliessen, indem es ihnen eine Lösung für diese Bedrohungen bietet.
Moderne DDI-Lösungen ermöglichen die erfolgreiche Zusammenarbeit von Netzwerk- und IT-Sicherheitsteams
Die digitale Transformation und damit einhergehend die Einführung der öffentlichen Cloud, Work-from-anywhere-Modellen, die Modernisierung von Rechenzentren, das Internet der Dinge und Edge Computing sind gute Gründe dafür, warum Netzwerk- und Sicherheitsteams eng zusammenarbeiten müssen. Ihre Aufgabe ist es, die Lösung von
Viele Unternehmen haben in der Pandemie erkannt, dass hybride Arbeitsformen zeitgemäss und ebenso produktiv sind, wie die ständige Anwesenheit am Arbeitsplatz. Vorausgesetzt, die IT-Infrastruktur des Arbeitens ausserhalb des Unternehmens funktioniert. Die sichere Anbindung an die Cloud- und On-Premise-Systeme und -Anwendungen des Unternehmens bleiben ein heikles Thema. Solange sich Mitarbeitende auf dem Firmengelände befinden, steht die gesamte Sicherheitsinfrastruktur zur Verfügung, um die Benutzer:innen, die Anwendungen und die Daten des Unternehmens zu schützen. Anders verhält es sich, wenn die Mitarbeitenden nicht vor Ort sind, angefangen beim Domain Name System (DNS). DNS ist einer der geschäftskritischsten Network Services in der IT. Die Vielzahl und Komplexität von DNS-Angriffen entwickeln sich aussergewöhnlich schnell. Wenn die DNS-Server ausfallen oder gehackt werden, sind Applikationen und IT-Netzwerkdienste nicht mehr erreichbar. Entlastung des VPNs durch Private DNS Für Remote-Arbeit bestand die ursprüngliche Lösung darin, VPNs einzurichten, die die Geräte der Mitarbeitenden mit einem VPN-Konzentrator des Unternehmens verbinden. Dieser ist wiederum mit dem Unternehmensnetzwerk verbunden und hat die Funktion eines Gatekeepers, der zusätzlich den Datenverkehr verschlüsselt. Diese Lösung funktioniert zwar gut, kann aber kostspielig und datenintensiv werden. Die Leistung, die der VPN-Konzentrator erbringen muss, ist immens und treibt die Kosten für den Internet-Uplink am Unternehmensstandort als auch für das Modell und die Lizenzen der VPN-Konzentrator-Appliance in die Höhe. Weiterhin besteht das Risiko, dass neue Geräte oder die neueste Version eines Betriebssystems (noch) nicht vom VPN-Client-Agenten unterstützt werden, so dass die IT-Abteilung sicherstellen muss, dass auf allen angeschlossenen Geräten die richtige Version des VPN-Clients verwendet wird. Letztlich ist die alleinige Nutzung eines VPNs auch nicht effizient, da der gesamte Unternehmensdatenverkehr aller Remote-Benutzer:innen zum VPN-Konzentrator zurückgeleitet wird. Stattdessen könnte der Datenverkehr der Cloud- und SaaS-Anwendungen des Unternehmens direkt über den Breitband- oder 5G-Internetzugang des Remote-Standorts gesendet werden. Die Lösung: Kontrollieren und steuern Sie die Anwendungen und Unternehmensressourcen, auf die Remote-Benutzer:innen zugreifen dürfen, und den Datenverkehr, der wirklich an das Unternehmensnetzwerk gehen muss. Alle IP-Verbindungen zu Anwendungen oder Ressourcen beginnen mit einer DNS-Anfrage. Die Kontrolle des DNS-Dienstes, den Remote-Mitarbeitende nutzen, gewährleistet die Sicherheit, die Vertraulichkeit und den Datenschutz Ihrer DNS-Verbindungen und ermöglicht gleichzeitig die Weiterleitung Ihres Datenverkehrs entsprechend der angeforderten Ressource oder Anwendung. Auf diese Weise können Sie die Nutzung des VPNs auf den Datenverkehr beschränken, der an das Unternehmensnetzwerk gesendet werden muss, und gleichzeitig alle Anwendungen kontrollieren, auf die Ihre Mitarbeitenden intern oder in der Cloud zugreifen. Die Möglichkeit, einen allgegenwärtigen DNS-Dienst für hybride Mitarbeitende bereitzustellen, wird als Private DNS bezeichnet. Verwaltete DNS-Dienste oder Private DNS Sie haben zwei Optionen, Ihren Benutzer:innen und deren Geräten einen solchen Dienst zur Verfügung zu stellen. Die erste und einfachste Möglichkeit besteht darin, die Dienste eines Managed DNS Service Providers in Anspruch zu nehmen. Alternativ dazu können Sie einen eigenen privaten DNS-Dienst für Ihr Unternehmen aufbauen, entweder über TLS (DoT) oder über HTTPS (DoH). DoT stellt eine TLS-Verbindung zwischen dem TCP-Stack des Geräts und dem DNS-Server Ihres Unternehmens her. DoH hingegen stellt eine https-Verbindung zwischen einem Webbrowser des Geräts und der DNS-Infrastruktur des Unternehmens her. Beide unterstützen dieselben DNS-Dienste und sind agentenlos, wobei die erste Variante für alle vom Betriebssystem unterstützten Anwendungen auf dem Gerät funktioniert, während die zweite Variante nur für Webanwendungen funktioniert. Wenn Sie für Ihr Unternehmen • garantierte Vertraulichkeit des DNS-Verkehrs und der Daten Ihrer hybriden Mitarbeitenden, • bessere Kontrolle und verstärkte Sicherheit Ihrer DNS-Infrastruktur zum Schutz Ihrer Anwendungen, Benutzer:innen und Daten, • hohe Verfügbarkeit und Ausfallsicherheit möchten, lohnt es sich, über die Sicherung des DNS mittels einer privaten DNS-Infrastruktur nachzudenken. Gerne beraten wir Sie.
Hybride Arbeitsformen: Wie managt man am besten das DNS?
Viele Unternehmen haben in der Pandemie erkannt, dass hybride Arbeitsformen zeitgemäss und ebenso produktiv sind, wie die ständige Anwesenheit am Arbeitsplatz. Vorausgesetzt, die IT-Infrastruktur des Arbeitens ausserhalb des Unternehmens funktioniert. Die sichere Anbindung an die Cloud- und On-Premise-Systeme und -Anwendungen des Unternehmens
Mittels zentralisierter DNS-Verwaltung und grösserer Netzwerksicherheit für Multi-Cloud-Infrastrukturen können Unternehmen agiler und effizienter handeln Virtualisierung und Cloud Computing haben IT-Infrastrukturen ein neues, noch nie dagewesenes Mass an Vorteilen gebracht: Schnelligkeit, bessere Performance, höhere Ausfallsicherheit, mehr Flexibilität und Agilität. Der Trend zur Nutzung unternehmenseigener und öffentlicher Clouds beschleunigt sich, um den ständigen Bedarf an kürzeren Markteinführungszeiten, höherer Produktivität und Kosteneinsparungen zu decken. Vor allem Hybrid- oder Multi-Cloud-Architektur zeichnet sich durch eine hohe Managementkomplexität aus, da jede Plattform über ihre eigenen Tools und Prozesse verfügt. Daher ist die durchgängige Automatisierung des IT-Managements zum Schlüssel für eine erfolgreiche Cloud-Strategie geworden, in der DDI (DNS, DHCP, IP-Address Management) und Netzwerkautomatisierungslösungen eine wichtige Rolle spielen, wenn es darum geht, globale Transparenz, einheitliches Ressourcenmanagement und Prozessautomatisierung zu gewährleisten. Laut den Analyst:innen von Gartner werden bis 2025 mehr als 85 Prozent der Unternehmen Cloud-First-Strategien anwenden. Interessanterweise betrachten allerdings nur knapp 9 Prozent der CIOs in der Schweiz Cloud-Schwachstellen als Bedrohung der Cybersicherheit. Zu diesem Ergebnis kommt die Swiss-IT-Studie der Zeitschrift Computerworld. DDI ist der Grundpfeiler der IT-Modernisierung und spielt eine unternehmenskritische Rolle: DNS-Server sind für das Routing der Zugriffe auf praktisch alle Applikationen und Dienste verantwortlich, DHCP-Server stellen IP-Adressen für die Verbindung mit dem Netzwerk bereit, das IPAM legt die Struktur des IP-Routings fest und verwaltet das zentrale Repository der DDI-Ressourcen, um eine präzise Visibilität, die Konsistenz des gesamten Netzwerks und die Durchsetzung der Richtlinien zu garantieren. In der Praxis bedeutet das: Die Erfahrungen, die Ihre Kund:innen, Geschäftspartner:innen oder Beschäftigten mit Ihrem Unternehmen machen, ist in hohem Mass von der Leistung, der Resilienz und der Verfügbarkeit der öffentlichen DNS-Infrastrukturen abhängig. Funktionsstörungen oder Ausfälle können dazu führen, dass Ihr Unternehmen offline ist oder Ihre E-Commerce-Anwendungen beeinträchtigt werden. Der womöglich häufige Ausfall von wichtigen Anwendungen geht Kund:innen und Mitarbeitenden gewaltig auf die Nerven. All dies hat Gewinneinbussen und Imageschäden zur Folge. Hacker profitieren von Ihren Schwachstellen und suchen sich leichte Opfer aus.
Mittels zentralisierter DNS-Verwaltung und grösserer Netzwerksicherheit für Multi-Cloud-Infrastrukturen können Unternehmen agiler und effizienter handeln
Mittels zentralisierter DNS-Verwaltung und grösserer Netzwerksicherheit für Multi-Cloud-Infrastrukturen können Unternehmen agiler und effizienter handeln Virtualisierung und Cloud Computing haben IT-Infrastrukturen ein neues, noch nie dagewesenes Mass an Vorteilen gebracht: Schnelligkeit, bessere Performance, höhere Ausfallsicherheit, mehr
Düsseldorf, 16. Februar 2022 – Um sich vor immer raffinierteren Cyberangriffen zu schützen, reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme nicht aus. Unternehmen müssen deshalb einen Defense-in-Depth-Ansatz verfolgen und dabei vor allem die Sicherung von Identitäten und von privilegierten Zugriffen in den Mittelpunkt stellen, meint Sicherheitsexperte CyberArk. Bei den meisten Angriffen – unabhängig davon, wer dahintersteckt – ist die Identitätsebene der erste Einstiegspunkt in das Netzwerk eines Unternehmens. Dabei hat sich in vielen Fällen gezeigt, dass Angreifer in der Lage sind, in kompromittierten Umgebungen einen dauerhaften, unentdeckten und langfristigen Zugang aufrechtzuerhalten, indem sie unter anderem legitime Anmeldedaten verwenden. Zur Gefahrenabwehr auf Endgeräten sollte ein Unternehmen zum einen auf bewährte Praktiken zurückgreifen. Es betrifft etwa die Implementierung einer MFA (Multi-Faktor-Authentifizierung), die Einführung von EDR (Endpoint Detection and Response)- und AV (Anti-Virus)-Lösungen, die Nutzung einer Firewall, die regelmäßige Installation von Patches und – soweit erforderlich – die Verwendung von sicheren Passwörtern. Zum anderen sind aber zusätzliche Schritte zur Erhöhung der Cybersicherheit im Rahmen eines Defense-in-Depth-Ansatzes erforderlich. Dazu gehören folgende Maßnahmen: 1. Einsatz von Lösungen für die Applikationskontrolle: Unternehmen müssen die Ausführung unbekannter EXE-Dateien blockieren, da sie potenziell gefährliche Befehle enthalten können. Das Nachladen von Schadcode und dessen Ausführung auf dem kompromittierten Endgerät ist bei nahezu allen Einbrüchen in IT-Systeme Bestandteil einer Attacke. 2. Beschränkung von Zugriffsrechten: Unverzichtbar sind die konsequente Umsetzung eines Least-Privilege-Konzepts und die Deaktivierung nicht benötigter Konten. Die Begrenzung von Privilegien ist von entscheidender Bedeutung, da Angreifer durch den Diebstahl von Anmeldeinformationen auf kritische Informationen zugreifen können. Dabei sollte auch eine Just-in-Time-Ausweitung von Berechtigungen unterstützt werden. Das heißt: Wenn ein Anwender erhöhte oder höchste Rechte für das Arbeiten auf dem System oder die Ausführung bestimmter Arbeitsschritte benötigt, dürfen diese Rechte nur temporär und zweckbezogen – auf das Binary oder die Aktion – vergeben werden. Threat-Detection-Funktionen können dabei die Erkennung und Unterbindung von Angriffsversuchen beschleunigen.
Defense-in-Depth heißt das Gebot der Stunde
Düsseldorf, 16. Februar 2022 – Um sich vor immer raffinierteren Cyberangriffen zu schützen, reichen klassische Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung oder Antivirenprogramme nicht aus. Unternehmen müssen deshalb einen Defense-in-Depth-Ansatz verfolgen und dabei vor allem die Sicherung von Identitäten und von privilegierten
Netzwerksicherheit und Datenschutz werden in diesem Jahr zweifelsohne in allen Branchen ganz oben auf der Agenda stehen, weil Nutzer:innen auf wichtige Apps, Dienste und Daten zugreifen müssen, egal ob am Arbeitsplatz, im Homeoffice oder von unterwegs. Ebenfalls von entscheidender Bedeutung ist die Risikobegrenzung im Bereich des Internets der Dinge (IoT), da die Anzahl der Geräte durch 5G exponentiell ansteigt. Sichtbarkeit und Kontrolle über Netzwerke sind also von grundlegender Bedeutung für eine effiziente IT-Verwaltung, Automatisierung und Sicherheit. Dabei kommt DDI (DNS-DHCP-IPAM) in allen Bereichen eine Schlüsselrolle zu, basierend auf seiner einzigartigen Fähigkeit, IP-Daten als Source of Truth im Netzwerk und eine frühe Sichtbarkeit des Datenverkehrs zu bieten. Auf den folgenden vier Bereichen der Netzwerksicherheit und des Netzwerkmanagements wird in diesem Jahr voraussichtlich der Fokus liegen. Verstärkte Zugriffskontrolle Effektives Zero Trust erfordert die Kontrolle darüber, welche Geräte auf welche Anwendungen, Domänen und Dienste zugreifen können. Oft wird die Authentifizierung verwendet, die Anmeldung und Kennwort prüft. Dann allerdings sind Benutzer:innen bereits auf dem Portal und die Tür steht offen für Malware. Das von Firewalls angewandte Denylisting erlaubt lediglich, eine Gruppe für alle Clients zu erstellen. Es ist anzunehmen, dass IT-Abteilungen App-Zugangskontrollen erheblich verbessern werden, indem der Zugang für bestimmte Geräte beschränkt wird, während andere Geräte die Kontrolle passieren können. Um die dafür erforderliche Granularität zu erreichen, ist eine Mikrosegmentierung erforderlich, d. h. Unternehmen werden zum Filtern bis auf Client-Ebene gehen. Die Einrichtung und Wartung von Firewalls ist jedoch äusserst komplex und unter Umständen sehr kostspielig.
Die Schlüsselrolle von Smart DDI für Ihre Netzwerksicherheit und das Netzwerkmanagement
Netzwerksicherheit und Datenschutz werden in diesem Jahr zweifelsohne in allen Branchen ganz oben auf der Agenda stehen, weil Nutzer:innen auf wichtige Apps, Dienste und Daten zugreifen müssen, egal ob am Arbeitsplatz, im Homeoffice oder von unterwegs. Ebenfalls von entscheidender Bedeutung ist die Risikobegrenzung im Bereich des Internets der
In dem Masse, in dem sich unternehmensrelevante Technologie weiterentwickelt, steigt auch der Bedarf an einem komplexeren Netzwerk, das für eine sichere Verbindung aller Beteiligten sorgt. Eine automatisierte IP-Adressverwaltung (IPAM) erleichtert den Aufbau und die Pflege der Netzwerke, Subnetze und IP-Adressen. Sie hilft ausserdem, das Netzwerk insgesamt aufrechtzuerhalten und spart Ressourcen. Tabellenkalkulationen, benutzerdefinierte Skripte und andere Methoden mögen sich in der Vergangenheit bewährt haben. Das war jedoch, bevor der Bedarf an mehreren Geräten pro Benutzer, Cloud Computing, IoT und andere Innovationen für Unternehmen auf der ganzen Welt unverzichtbar wurden. Von verbesserter Zuverlässigkeit bis hin zu allgemeiner Effizienz gibt es gute Gründe für eine Umstellung auf eine intelligente IPAM-Lösung: Menschen machen Fehler Die IP-Adressverwaltung in Excel mag für Netzwerke mit wenigen geografischen Standorten funktionieren, aber IPAM-Tabellen können zu komplex werden, wenn das Netzwerk wächst. Mehrere Benutzer, komplexe Konfigurationen, fehlerhafte Tastenanschläge und fehlende Versionskontrolle können nicht nur dazu führen, dass die Tabelle ungenau wird. Das Netzwerk ist auch gefährdet, wenn versucht wird, Namenskonventionen durchzusetzen und die IP-Planung mit DNS (Domain Name System) und DHCP (Dynamic Host Configuration Protocol) abzustimmen.
Netzwerkautomatisierung und Netzwerksicherheit dank intelligenten IPAM-Systemen
In dem Masse, in dem sich unternehmensrelevante Technologie weiterentwickelt, steigt auch der Bedarf an einem komplexeren Netzwerk, das für eine sichere Verbindung aller Beteiligten sorgt. Eine automatisierte IP-Adressverwaltung (IPAM) erleichtert den Aufbau und die Pflege der Netzwerke, Subnetze und IP-Adressen. Sie hilft ausserdem, das Netzwerk
Im vergangenen Jahr - während der COVID-19-Pandemie - haben Unternehmen ihre digitale Transformation beschleunigt, da die Pandemie weiterhin ein Arbeiten im Home Offices als auch online- oder cloudbasierte Produkte und Dienste erfordert. Aber die digitale Transformation ist nicht der einzige Bereich, der sich während der
Global DNS Threat Report 2021 – Heutzutage werden DNS-Attacken durch Hacker gezielter vorgenommen. Wie sollen die Unternehmungen darauf reagieren?
Im vergangenen Jahr - während der COVID-19-Pandemie - haben Unternehmen ihre digitale Transformation beschleunigt, da die Pandemie weiterhin ein Arbeiten im Home Offices als auch online- oder cloudbasierte Produkte und Dienste erfordert. Aber die digitale Transformation ist nicht der einzige Bereich, der sich während
Infrastructure as Code stellt IT-Infrastrukturleistungen wie Rechenleistung, Speicher und Netzwerk auf Basis von maschinenlesbarem Code zur Verfügung. Die Infrastruktur wird ähnlich wie Software programmiert. Das IaC-Konzept ist eng mit dem DevOps-Konzept und dem Cloud-Computing-Modell Infrastructure as a Service (IaaS) verknüpft. Die Abkürzung IaC steht für Infrastructure as Code. Es handelt sich um einen konzeptionellen Ansatz aus dem IT-Umfeld, der die Bereitstellung von Infrastrukturleistungen wie Rechenleistung (Computing), Speicherplatz (Storage) und Netzwerk (Networking) mithilfe von maschinenlesbarem Code ermöglicht. Oft wird IaC auch als programmierbare Infrastruktur bezeichnet (1). Wenn Sie IaC verwenden, um die Aktivitäten in der Infrastruktur zu automatisieren, ist eine DDI-Lösung (DNS, DHCP und IPAM) ein passender Bestandteil, dessen Services und Daten Sie nutzen können. Es ist sinnvoll, die Infrastructure-as-Code-Initiative mit DDI zu beginnen, da sie die Entwicklung anderer Bestandteile dank des zentralen IP Datenarchivs und der Automatisierung von Netzwerkdiensten erleichtert. Die Vorteile von Infrastructure-as-Code
Infrastructure as Code (IaC) und DDI-Automation
Infrastructure as Code stellt IT-Infrastrukturleistungen wie Rechenleistung, Speicher und Netzwerk auf Basis von maschinenlesbarem Code zur Verfügung. Die Infrastruktur wird ähnlich wie Software programmiert. Das IaC-Konzept ist eng mit dem DevOps-Konzept und dem Cloud-Computing-Modell Infrastructure as a Service (IaaS) verknüpft. Die
Nach einer der schwierigsten Zeiten in der jüngeren Geschichte müssen sich Unternehmen darauf konzentrieren, das Geschäft nach der Pandemie neu zu beleben, welches durch den Einsatz von Technologie und digitale Transformation ermöglicht werden kann. Das neue IDC-Dokument „How DDI Enables Key Strategic IT Initiatives“ untersucht dies und konzentriert sich auf das Konzept, warum DNS-DHCP-IPAM für die Erzielung messbarer Geschäftsergebnisse entscheidend sein kann. Lesen Sie die vollständige Geschichte aus dem Executive Brief, und erfahren Sie mehr über: • Ein Recovery Curve-Modell basierend auf den Auswirkungen von COVID-19 auf die IT-Ausgaben • Initiativen zur Wiederbelebung des Netzwerks/ IT und die Rolle einer DDI Lösung • Geschäftsergebnisse und Vorteile des Einsatzes von DDI-Lösungen • Einbindung des CEO in die digitale Transformation
Wie DDI wichtige strategische IT-Initiativen ermöglicht
Nach einer der schwierigsten Zeiten in der jüngeren Geschichte müssen sich Unternehmen darauf konzentrieren, das Geschäft nach der Pandemie neu zu beleben, welches durch den Einsatz von Technologie und digitale Transformation ermöglicht werden kann. Das neue IDC-Dokument „How DDI Enables Key Strategic IT Initiatives“ untersucht dies und
Die Bereitstellung von DNS- und DHCP-Diensten ist äusserst komplex. Es erfordert grosses Fachwissen, jeden einzelnen DNS- oder DHCP-Server innerhalb einer bestimmten Architektur korrekt zu konfigurieren. Konfigurationsfehler wirken sich nicht nur auf die Netzwerkverfügbarkeit, sondern möglicherweise auch auf die Sicherheit Ihres Unternehmens aus. Die aktuelle Praxis basiert auf einem Server-by-Server-Ansatz, auch wenn die Abwicklung über eine zentralisierte Plattform erfolgt. Dieser Ansatz birgt jedoch einige Gefahren in sich: • Auch wenn die Konfiguration durch GUI-Benutzeroberflächen vereinfacht worden ist, ist sie immer noch komplex und teuer und macht das Hinzuziehen von Experten für die Bereitstellung und Konfiguration notwendig. • Es gibt keine Verfahren, um die Relevanz der Serverkonfiguration nach dem Best-Practices-Ansatz und die Anforderungen der Architektur der Netzwerkdienste zu prüfen, wie zum Beispiel Master/Slave oder Stealth DNS. • Ausserdem ist die Automatisierung nicht möglich, um die Bereitstellung zu vereinfachen und die Übereinstimmung mit dem Best-Practices-Ansatz zu gewährleisten.
Das Management von DNS-DHCP-Diensten auf Architekturlevel bietet viele Vorteile
Die Bereitstellung von DNS- und DHCP-Diensten ist äusserst komplex. Es erfordert grosses Fachwissen, jeden einzelnen DNS- oder DHCP-Server innerhalb einer bestimmten Architektur korrekt zu konfigurieren. Konfigurationsfehler wirken sich nicht nur auf die Netzwerkverfügbarkeit, sondern möglicherweise auch auf die Sicherheit Ihres Unternehmens
Kritische Business‑Applikationen (BA) sind sehr wichtig für den Unternehmenserfolg. Das Management erwartet, dass diese immer funktionieren, 24/7 up and running sind. Wenn aber eine BA doch ausfällt, so muss der Breakdown innert kürzester Frist behoben sein. Bei einem Breakdown ist die schnelle Ursachenfindung von entscheidender Bedeutung. Wo liegt die Fehlerursache? Mit dieser Frage werden die Service‑Leute von der IT konfrontiert. Sei es beim Terminal, auf dem Citrix‑Layer, beim Netzwerk oder gar beim Applikationsserver…Mit der Lösung Newtest kann die Ausfallursache schnell eingegrenzt und gefunden werden!
Mit „Newtest“ zum Unternehmenserfolg!
Kritische Business‑Applikationen (BA) sind sehr wichtig für den Unternehmenserfolg. Das Management erwartet, dass diese immer funktionieren, 24/7 up and running sind. Wenn aber eine BA doch ausfällt, so muss der Breakdown innert kürzester Frist behoben sein. Bei einem Breakdown ist die schnelle Ursachenfindung von entscheidender Bedeutung. Wo

Français

  • Tous
  • Cyber Security fr
  • Digital Transformation
  • Performance Management
Multi-Cloud-Umgebungen und neue Technologien wie Edge Computing und das Internet der Dinge (IoT) führen zu einer wachsenden Komplexität moderner IT-Systeme. Unternehmen wünschen sich im Allgemeinen jedoch weniger Komplexität, eine Vereinfachung der Abläufe und mehr Effizienz für ihre Mitarbeitenden. Die IT-Komplexität umfasst verschiedene Faktoren, wie beispielsweise die Anzahl der verwendeten Technologien, die Anzahl der Mitarbeitenden, die die IT-Infrastruktur pflegen und den Grad der abteilungsübergreifenden Zusammenarbeit. Viele Fachleute glauben, dass Einfachheit zu minderwertigen Lösungen führt. Dies ist jedoch keineswegs der Fall. Die Diskussion über die Komplexität sollte von der Frage geleitet werden, wie die IT-Architektur so gestaltet werden kann, dass am Ende wesentlich bessere Cybersicherheitsergebnisse herauskommen. Innovation ist wegweisend, erfordert aber auch ständige Aufmerksamkeit für Details: Komplexe Systeme sind standardmässig mit erhöhten Sicherheitsrisiken verbunden. Dies zwingt Unternehmen dazu, ihre IT-Abteilungen auszubauen und in immer mehr sicherheitsrelevante Tools und Aktivitäten zu investieren, wodurch die bestehenden IT-Systeme um weitere Schichten ergänzt werden. Die Folge: Die meisten Unternehmen haben zu viele Werkzeuge zu verwalten, die in der Regel nicht oder nicht so gut zusammenarbeiten, wie sie sollten. Daher ist es sehr schwierig, den Überblick zu behalten. Viele Anbieter von IT-Lösungen konzentrieren sich auf einzelne oder mehrere wichtige Bereiche der Cybersicherheit, beispielsweise Identitäts- und Zugriffsmanagement, Netzwerk-, Cloud-, Daten- oder Arbeitsplatzsicherheit, cyberphysische Systeme und Sicherheitsbetrieb. Sie verlagern ihre Angebote zunehmend auf As-a-Service-Modelle statt auf Produktpakete, von denen Unternehmen durch verbesserte Mitarbeitereffizienz, Integration und mehr Funktionen bei weniger Produkten profitieren würden. Die Verringerung der Anzahl der Anbieter bringt jedoch auch ein Konzentrationsrisiko, höhere Preise und operative Auswirkungen mit sich.
Weniger IT-Komplexität – mehr Transparenz und Effizienz
Multi-Cloud-Umgebungen und neue Technologien wie Edge Computing und das Internet der Dinge (IoT) führen zu einer wachsenden Komplexität moderner IT-Systeme. Unternehmen wünschen sich im Allgemeinen jedoch weniger Komplexität, eine Vereinfachung der Abläufe und mehr Effizienz für ihre Mitarbeitenden. Die IT-Komplexität umfasst verschiedene
Les applications métier (AM) critiques sont très importantes pour le succès d'une entreprise. La direction s'attend à ce qu'ils travaillent toujours, 24 heures sur 24 et 7 jours sur 7. Toutefois, si une AM échoue, la panne doit être résolue dans les délais les plus courts.
Avec „Newtest“ au succès de l’entreprise!
Les applications métier (AM) critiques sont très importantes pour le succès d'une entreprise. La direction s'attend à ce qu'ils travaillent toujours, 24 heures sur 24 et 7 jours sur 7. Toutefois, si une AM échoue, la panne doit être résolue dans les délais les plus

Abonnieren Sie den GENESIS Digital Blog

Jetzt Blog abonnieren

Abonnieren Sie den GENESIS Digital Blog

Jetzt Blog abonnieren

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Düsseldorf, 13. Dezember 2024 – CyberArk, das führende Unternehmen für Identity Security, hat mit FuzzyAI ein innovatives quelloffenes Framework vorgestellt, das bislang für jedes getestete KI-Modell einen Jailbreak gefunden hat. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen zu identifizieren und zu beheben, etwa das Umgehen von Guardrails oder die Generierung von schädlichen Inhalten. FuzzyAI lässt sich auf alle KI-Modelle anwenden, die in der Cloud und intern gehostet werden. Auf der Black Hat Europe 2024 hat CyberArk die Fähigkeiten des Tools demonstriert.  KI-Modelle sind die Basis für innovative Anwendungen zur Interaktion mit Kunden sowie zur Verbesserung und Automatisierung interner Prozesse. Sie transformieren die Wirtschaft, doch der Einsatz der Modelle geht mit neuen Herausforderungen im Sicherheitsbereich einher, auf die die meisten Unternehmen nicht vorbereitet sind. FuzzyAI hilft ihnen, diese Herausforderungen zu bewältigen, indem es einen systematischen Ansatz für das Testen von KI-Modellen gegen verschiedene gefährliche Eingaben liefert. Auf diese Weise deckt es potenzielle Schwächen in den Sicherheitssystemen des Modells auf und macht die Entwicklung und die Bereitstellung von KI sicherer. Herzstück von FuzzyAI ist ein sogenannter Fuzzer – ein Tool, das Software-Defekte und Software-Schwachstellen aufspürt. Es versteht sich auf mehr als zehn verschiedene Angriffstechniken, vom Umgehen ethischer Filter bis hin zur Aufdeckung versteckter System-Prompts. Die wichtigsten Funktionen von FuzzyAI sind: Umfassendes Fuzzing: FuzzyAI testet KI-Modelle mit verschiedenen Angriffstechniken, um Schwachstellen zu entdecken, etwa das Umgehen von Guardrails, Informationslecks, Prompt Injections oder die Generierung schädlicher Inhalte. Erweiterungsmöglichkeiten: Unternehmen und Forscher können das Framework um eigene Angriffsmethoden erweitern, um die Tests auf domänenspezifische Schwachstellen zuzuschneiden. Zusammenarbeit in der Community: Eine wachsende Community sorgt für eine kontinuierliche Weiterentwicklung von Angriffstechniken und Abwehrmechanismen. „Der Start von FuzzyAI unterstreicht das Engagement von CyberArk für KI-Sicherheit und bringt Unternehmen einen großen Schritt weiter beim Beheben von Sicherheitsproblemen, die mit der zunehmenden Nutzung von KI-Modellen einhergehen“, betont Peretz Regev, Chief Product Officer bei CyberArk. „FuzzyAI wurde in den CyberArk Labs entwickelt und hat seine Fähigkeit, einen Jailbreak in jedem getesteten Modell zu finden, bereits unter Beweis gestellt. Damit versetzt es Unternehmen und Forscher in die Lage, Schwachstellen zu identifizieren und KI-Systeme aktiv gegen neue Bedrohungen zu stärken.“
Join Pentera's “How-to” webinars, specifically designed for our customers. These sessions are an excellent resource to help you expand your use of the Pentera platform, apply it to a wider range of security validation use cases, and understand its applications in real-world security scenarios. In the upcoming sessions, our Pentera experts will guide you through the following topics: January 29 | Lateral movement and Privilege Escalation - Discover how attackers exploit lateral movement and privilege escalation to compromise networks. In this webinar, we’ll examine real-world attack scenarios, demonstrate how Pentera validates defenses, and share actionable tips to boost your security. March 12 | How and When to Use Attack Bridges - In this webinar, we’ll demonstrate how Pentera’s attack bridges extend Layer 2 penetration testing to remote segments, and provide actionable insights to optimize your security validation efforts. These webinars are specifically tailored for security practitioners and IT security experts that use Pentera. You're welcome to join one or multiple sessions.

Copyright 2021 GENESIS Swiss Team AG

Loading...