Cyberkriminelle im Stealth-Modus erfordern intelligentes IT-Security-Radar
ID: 1681663
IT-Teams müssen 2019 umdenken
IT-Security-Teams brauchen mehr Entwicklungs- und Engineering-Wissen
Sicherheitsteams in Unternehmen haben sich bislang primär auf Firewalls und Endgeräte konzentriert und viele Verantwortliche haben ihre ersten IT-Erfahrungen im Bereich System- und Netzwerk-Administration gesammelt. Heutzutage finden jedoch mit dem Konzept "Infrastructure as Code" zunehmend die Prinzipien der agilen Entwicklung für die Bereitstellung und den Betrieb von IT-Infrastruktur Anwendung. Zudem werden Sicherheitslücken immer häufiger durch mangelhafte Applikationen verursacht und Automatisierung ist in Zeiten unterbesetzter IT-Abteilungen unabdingbar. Diese Entwicklung stellt ganz neue Anforderungen an IT-Security-Spezialisten, die sich zum erfolgreichen Arbeiten tief in die Applikationskontrolle einarbeiten und zudem die Fähigkeit haben müssen, Automatisierungsprozesse in verschiedensten Tools und Prozessen in die Tat umzusetzen.
Die Software-Lieferketten müssen besser kontrolliert werden
Bereits seit einiger Zeit vertraut nahezu jedermann auf Open-Source-Programme ? Tendenz steigend. Der Nachteil dieser Tools besteht darin, dass sie oftmals nur recht informell von lockeren Entwicklerverbünden vorangetrieben werden und damit sehr leicht zu infiltrieren sind. Während diese Unterwanderung bislang oft von staatlicher Seite erfolgte, entdecken Cyberkriminelle das Potential dieser Aktivität und werden hier immer aktiver.
Anwendungssicherheit spielt weiterhin eine wichtige Rolle
Da der Schutz für Endpoints und Firewalls immer besser wird, ändern Angreifer ihren Fokus. Aus diesem Grund sind veraltete und nicht mehr gepflegte Softwareanwendungen weiterhin ein attraktives Ziel für Kriminelle.
Machine Learning als entscheidender Faktor bei der Hackerjagd
Machine-Learning ist nicht mehr nur etwas, das man sich als Service hinzukauft. Tools und Technologien, die bislang lediglich von Data-Science-Experten genutzt werden konnten, sind immer leichter anzuwenden. Es wird nicht mehr lange dauern, bis größere IT-Sicherheitsteams die Anwendungen direkt nutzen und nicht mehr auf Modelle angewiesen sind, die in Produkte integriert sind.
Zero Trust ist immer besser umsetzbar
Das Wissen, die Tools und die Technologien zur tatsächlichen Umsetzung einer Zero-Trust-Architektur im Unternehmen entwickeln sich extrem schnell weiter und werden immer anwendungsfreundlicher. Damit kommt der Zeitpunkt immer näher, an dem Unternehmen eine realistische Chance haben, menschliche Unsicherheitsfaktoren, wie etwa ihre Kunden von ?vertrauenswürdigen? Netzwerken fernzuhalten. So können Mitarbeiter gar nicht erst als Einfallstore (zum Beispiel via Phishing-Emails oder verseuchte Anhänge) von Kriminellen ausgenutzt werden. Gerade für die Angestellten im nicht-technischen Bereich ist dies ein entscheidender Schritt, um die Sicherheit der Unternehmensdaten besser schützen zu können.
Von Michael Veit, Security Evangelist bei Sophos
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 18.12.2018 - 14:22 Uhr
Sprache: Deutsch
News-ID 1681663
Anzahl Zeichen: 4529
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 445 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyberkriminelle im Stealth-Modus erfordern intelligentes IT-Security-Radar"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
"tour de magellan" - die Charity Cycling Tour in Köln für Kinder und Jugendprojekte ...
Beim Radfahren Spaß haben und dabei noch etwas Gutes tun - das ist die Grundidee der "tour de magellan" der Kölner magellan netzwerke, einer Tochter der FERNAO Networks. Seit 2011 sammelt das Unternehmen mit seiner Charity Cycling Tour jährlich für gute Zwecke. Da die Chancengleich
Höhere Taktung und neue Lademöglichkeiten ...
Ab sofort erhalten Kunden und Interessenten das Nachfolgemodell des beliebten InfinityBook Pro 14 v 4. Bestehen bleiben die hochwertige Verarbeitung, das geringe Gewicht von 1,4 kg und das Gehäuse aus Aluminium. Nutzer erhalten zudem nicht nur einen 14 Zoll großen Bildschirm zum Arbeiten, sondern
Canon neuer strategischer Partner von bluechip ...
Die bluechip Computer AG erweitert durch die Unterzeichnung eines Distributionsvertrages mit der Canon Deutschland GmbH ihr Portfolio um A4-Laserdrucker des japanischen Hightech-Herstellers. Durch diesen Zusammenschluss können bluechip Fachhandels- und Systemhauspartner nicht nur auf die Produkte a
US-Magazin "Enterprise Security": Secucloud unter den Top-Ten-Anbietern für Cyber Security 2018 ...
Der Trend zur Plattform setzt sich auch in der Security-Branche ungebrochen fort. Statt einzelne Softwareprodukte mit spezialisierten Funktionen zu liefern, bündeln Security-Hersteller heute unterschiedlichste Technologien und Ansätze, um der Vielzahl der Cyberbedrohungen mit einem umfassenden, ze




