Managed SOC

Thema: Rundumschlag zum Thema Managed SOC Eine ehrliche Einleitung in das Thema: Wünsche, Erwartungen, Ziele und Annahmen etc. Was macht so ein Security Operation Center? Warum sieht man eine steigende Nachfrage nach Managed Security Services? Was sind die größten Herausforderungen, mit einem Managed SOC zusammenzuarbeiten? Wie sieht die Zukunft eines Managed SOC aus? Anmerkung der Redaktion: Ein sehr fruchtbares Gespräch …

Das Geheimnis von Deep Learning…gelüftet

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct Wie funktioniert Malware-Prävention mit Deep Learning? Wo liegt der Unterschied zu traditionellen Antiviren Programmen? Vorab: Ich habe um dieses Gespräch nicht gebeten, vielmehr bin ich Deep Instinct so richtig auf die Nerven gegangen. Der Auslöser & die Vorgeschichte: Vor nicht allzu langer Zeit gab es ein Live-Webinar mit Deep …

BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf

Neue Studie identifiziert kritische Schwerpunktbereiche für Portfoliounternehmen, um Cyberrisiken und Kosten im Zusammenhang mit Sicherheitsverletzungen zu reduzieren BlueVoyant, der Anbieter einer integrierten End-to-End-Cyber-Defense-Plattform, veröffentlicht einen neuen Bericht, der die Cyberrisiken für Private-Equity-Portfoliounternehmen aufzeigt. Die Studie ergab, dass das IT-Management ein Hauptproblem darstellt, da viele Portfoliounternehmen Probleme mit der IT-Hygiene haben, was sie anfällig für kostenintensive Sicherheitsverletzungen machen kann. „Wenn es …

SentinelOne integriert Ping Identity für autonome Reaktionen auf Sicherheitsbedrohungen

SentinelOne integriert Ping Identity für autonome Reaktionen auf Sicherheitsbedrohungen + Gemeinsame Lösung erweitert Singularity XDR um Identity Access Management (IAM) mit autonomen Reaktions-, Defense-in-Depth- und No-Code-Automatisierungsfähigkeiten SentinelOne gibt die Erweiterung der Singularity XDR-Plattform mit Ping Identity bekannt, die eine gemeinsame automatisierte Reaktion zwischen Identitätszugriffsmanagement und Angriffsflächen im Unternehmen ermöglicht. Durch die Nutzung von Identitäts- und Endpunkt-Verteidigung können gemeinsame Kunden Angriffe …

ADN und WatchGuard erleichtern Einstieg in Managed Security Services

Ab sofort ist die gesamte Produktpalette des Sicherheitsspezialisten WatchGuard auf dem Marketplace von ADN verfügbar. Vom Angebot profitieren nicht nur Managed Service Provider und Microsoft-Partner, sondern auch Reseller, die sich in Richtung Managed Services weiterentwickeln wollen. Mit dem ADN Marketplace bietet der Bochumer Value-Added Distributor ADN seinen Partnern einen einfachen Einstieg in die Cloud- und As-a-Service-Vermarktung. Bereitstellung und Abrechnung sind …

Wie IT-Verantwortliche Schatten-IT verhindern

Sichere Daten durch mehr Nutzerfreundlichkeit + Die Risiken der sogenannten Schatten-IT werden häufig unterschätzt. Auf den ersten Blick scheinen die Anwendungen, Cloud-Dienste und Konten, welche Abteilungen ohne Genehmigung der IT-Verantwortlichen nutzen, eher harmlos. Sie sind oft benutzerfreundlicher als die Unternehmens-IT und stehen kostenlos zur Verfügung. Für Unternehmen stellen Schatten-Tools jedoch ein ernstes Risiko für Sicherheit und Compliance dar. Viele IT-Verantwortliche …

ProSoft gewinnt Ausschreibung zur Implementierung eines Cybersicherheits-Pakets im öffentlichen Sektor

IT-Security-Experte überzeugt mit Partner OPSWAT obere Bundesbehörde IT-Security-Experte und Trusted Advisor ProSoft gibt bekannt, dass Anfang November der Auftrag für die Installation eines umfangreichen Cybersecurity-Pakets in einer oberen Bundesbehörde gewonnen wurde. ProSoft wählte als Partner OPSWAT und konnte sämtliche Vorgaben in der Ausschreibung vollständig erfüllen. „Wir freuen uns sehr, dass sich die Behörde für unser Angebot und unsere kompetenten Services …

SentinelOne erreicht hervorragende Ergebnisse bei der MITRE ATT&CK-Evaluierung

Vigilance MDR schneidet bei den ersten MITRE Engenuity ATT&CK-Evaluierungen für Managed Services exzellent ab SentinelOne wurde in der MITRE Engenuity ATT&CK-Evaluation für Managed Services für seinen Service Vigilance MDR ausgezeichnet. Diese Auszeichnung folgt auf drei aufeinanderfolgende Jahre mit Spitzenleistungen in MITRE ATT&CK Enterprise Evaluations und MITRE ATT&CK Deception Evaluations. Damit hat der einzige XDR-Anbieter, der an allen MITRE-Evaluierungen in den …

Studie zeigt – Schutz digitaler Lieferketten in der DACH-Region stellt eine große Herausforderung dar

99 Prozent der befragten europäischen Unternehmen geben an, dass sie von einer Verletzung der Cybersicherheit in ihrer Lieferkette betroffen waren. BlueVoyant, der Anbieter einer integrierten End-to-End-Cyber-Defense-Plattform, gibt die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekannt. Die Studie zeigt, dass 99 Prozent der befragten Unternehmen in Europa von einem Cybersecurity-Verstoß in ihrer Lieferkette negativ betroffen waren. …

BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland – eine Zusammenfassung von ProSoft

Im heutigen Blog-Beitrag fassen wir den BSI-Bericht zur Lage der IT-Sicherheit 2022 für Sie zusammen. «Die IT-Sicherheitslage spitzt sich zu», so das wenig überraschende Fazit des Bundesamts für Sicherheit in der Informationstechnik (BSI) im kürzlich veröffentlichten, 116 Seiten umfassenden BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland. Die Cyber-Sicherheitsbehörde des Bundes betont in ihrem jährlichen Überblick, dass die Gefährdungslage im Cyber-Raum im Berichtszeitraum (Juni …

CrowdStrike erreicht 99 % Erkennungsrate bei der ersten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers

Die Falcon-Plattform von CrowdStrike überzeugte in der MITRE-Evaluierung mit leistungsstarker Technologie, erstklassigen Services, integrierter Threat Intelligence und proaktivem Threat Hunting. CrowdStrike gab heute seine Ergebnisse in der erstmalig durchgeführten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers bekannt. Die CrowdStrike Falcon-Plattform erreichte eine 99-prozentige Erkennungsrate von gegnerischen Verhaltensweisen (75 der 76 gegnerischen Techniken wurden gemeldet) unter den 16 evaluierten Anbietern. Im …

Industrie 5.0: anthropozentrisch, zukunftsorientiert und fruchtbar

Die Industrie 5.0 ist (noch) kein heißes Diskussionsthema, ebenso wenig wie die industrielle Revolution, die sie verspricht. Jegliches Interesse an der Technologie soll die Industrie lediglich in die Lage versetzen, gegenwärtige Produktivitätskonzepte zu überwinden und den neuen Anforderungen der Gesellschaft besser gerecht zu werden. Der Ansatz ist sicherlich zukunftsorientiert, aber einige Aspekte – einschließlich der industriellen Cybersicherheit – sind bereits …

Fünf Herausforderungen von Patch-Management lösen

Meldungen und Warnungen vor kritischen Sicherheitslücken erreichen uns nahezu täglich. Mittlerweile haben wir uns fast schon daran gewöhnt und handeln mit einer gewissen Lethargie und leichtsinnigem Urvertrauen in ein reibungslos funktionierendes Patch-Management. Doch so reibungslos funktioniert dies offensichtlich nicht, denn die meisten Unternehmen geben potenziellen Gegnern mehr als genügend Zeit für einen erfolgreichen Angriff. Durchschnittlich 16 Tage benötigen IT-Abteilungen, um …

SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware

Angriffe verwenden benutzerdefinierte EDR-Umgehungstools, die Verbindungen zum FIN7-Bedrohungsakteur aufweisen Die Sicherheitsforscher von SentinelLabs, der Forschungsabteilung von SentinelOne, haben einen Bericht veröffentlicht, der neue Analysen zur berüchtigten Black Basta Ransomware enthält. Black Basta tauchte erstmals im April 2022 auf und wurde bis September 2022 bei der Kompromittierung von über 90 Organisationen eingesetzt. Die Schnelligkeit und das Volumen der Angriffe beweisen, dass die Akteure …

Onapsis Research Labs Surpasses 1,000 Critical Cybersecurity Vulnerabilities Discovered in Business Applications

Onapsis Research Labs, the only security team dedicated to finding and helping mitigate critical vulnerabilities within business applications, reaches material threat intelligence milestone Onapsis today announced it has discovered over 1,000 critical vulnerabilities within SAP and Oracle applications. The team responsible for finding, disclosing, and helping mitigate these vulnerabilities is Onapsis Research Labs. This group of offensive security professionals is …

Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen

Podcast mit Jonas Spiekermann, Manager Sales Engineering Central Europe bei WatchGuard Frage 1: Was sind ganz generell gesprochen Risiken für Unternehmen im Sinne von IT Security? Frage 2: Im Zusammenhang mit Cyberkriminalität werden oft Begrifflichkeiten wie Incident, Vulnerability und Data Breach verwendet – Was verbirgt sich dahinter? Frage 3: Welche Strategien sind sinnvoll um Unternehmen und die oft Hybrid arbeitenden …

SentinelOne veröffentlicht WatchTower Vital Signs Report für optimales Risikomanagement von Cyber-Versicherern

Risikoberichte verbessern die Transparenz in der Telemetrie von Organisationen, identifizieren Cyber-Bedrohungsrisiken und helfen, Cyber-Versicherungsprämien zu senken SentinelOne kündigt die WatchTower Vital Signs Report App auf dem Singularity Marketplace an. Mit dieser neuen Berichtsfunktion können Unternehmen ein genaues Profil ihrer Cybersicherheitslage und -kontrollen an Cyberversicherer übermitteln und so den Prozess zur Erlangung von Cyberversicherungsschutz vereinfachen. Für Cyber-Versicherer bietet die App einen …

Cyber Threat Report von Deep Instinct identifiziert Veränderungen bei Cyber-Gangs, unbekannte Taktiken und neue Opfer im Jahr 2022

Der halbjährlich erscheinende Bedrohungsbericht zeigt signifikante Veränderungen bei Ransomware-Gangs und Malware-Kampagnen auf   Deep Instinct, das erste Unternehmen, das Deep Learning auf End-to-End Basis in der Cybersicherheit anwendet, hat diese Woche seinen halbjährlichen Cyber Threat Report 2022 veröffentlicht. Die neueste Ausgabe des Berichts konzentriert sich auf die wichtigsten Malware- und Ransomware-Trends und -Taktiken aus der ersten Hälfte des Jahres 2022 und liefert wichtige Erkenntnisse …