StartSchlagworteITSecurity

ITSecurity & Wirtschaftsnachrichten aus aller Welt

ITSecurity News aus Unternehmen und Branchen

Sie lesen gerade: Pressemitteilungen zum Thema ITSecurity

Alle sieben Minuten wird ein potenzieller Cyberangriff identifiziert – das zeigt der jährliche Threat Hunting Report von CrowdStrike

Aachen (ots) - CrowdStrike (https://www.crowdstrike.de/), ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, veröffentlichte heute seinen vierten jährlichen Threat Hunting Report Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Der globale Bericht zeigt einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends und den Vorgehensweisen der Angreifer. Die Falcon OverWatch Threat Hunter haben mehr als 77.000 potenzielle Angriffsversuche identifiziert, was ungefähr einem Angriffsversuch alle sieben Minuten entspricht. Dabei handelt es sich um Fälle, bei denen durch eine proaktive, von Menschen geleitete, Bedrohungsjagd Angreifer aufgedeckt wurden, die in verschiedenen Phasen der Angriffskette aktiv bösartige Techniken angewendet haben. Dabei setzen sie alles daran, sich den autonomen Erkennungsmethoden zu entziehen. Falcon OverWatch hat errechnet, dass die Breakout Time (also die Zeit, die ein Angreifer im Durchschnitt benötigt, um von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung überzugehen) für eCrime-Angreifer auf 1 Stunde und 24 Minuten gesunken ist - im Vergleich zu 1 Stunde und 38 Minuten, die Falcon OverWatch noch für den CrowdStrike Global Threat Report 2022 (https://www.crowdstrike.de/ressourcen/reports/global-threat-report/) ermittelte. Darüber hinaus stellte das OverWatch-Team fest, dass bei etwa einem Drittel (30 %) dieser eCrime-Attacken der Angreifer in der Lage war, sich in weniger als 30 Minuten lateral zu bewegen. Diese Ergebnisse unterstreichen die Geschwindigkeit und das Ausmaß, in dem Bedrohungsakteure ihre Taktiken, Techniken und Verfahren (TTPs) weiterentwickeln und in der Lage sind, selbst die fortschrittlichsten technologiebasierten Abwehrsysteme zu umgehen, um ihre Ziele erfolgreich zu erreichen. "In den letzten 12 Monaten sah sich die Welt mit neuen Herausforderungen konfrontiert, die durch wirtschaftlichen...

TISAX: Informationssicherheit für die Automobilbranche

Immenstadt (ots) In der Automobilbranche ist die Bedeutung von Datensicherheit sehr hoch. Unternehmen investieren deshalb in das anerkannte TISAX Gütesiegel, um ihren Kunden ein angemessenes Informationssicherheitsniveau nachzuweisen und allen Sicherheitsanforderungen gerecht werden zu können. TISAX ist der neue Standard der Automobilindustrie, der ein nachhaltiges sowie starkes Informationssicherheits-Managementsystem belegt. Es wird anhand des Gütesiegels bestätigt, dass die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit vom zertifizierten Unternehmen im angemessenen Maße erfüllt werden. Die Abkürzung TISAX steht für Trusted Information Security Assessment Exchange. Entwickelt wurde das TISAX Audit aus den Grundlagen der DIN EN ISO / IEC 27001 und geprüft werden Unternehmen nach dem VDA ISA Fragenkatalog. Derzeit existiert der Fragebogen in der Version 5. Eine Zertifizierung nach TISAX bringt einige Vorteile für die Unternehmen mit sich. Zum einen reduziert sich für alle Beteiligten der Prüfaufwand, da mittels TISAX ein komfortabler Prüf- und Austauschmechanismus über eine Onlineplattform implementiert worden ist. Sowohl zu auditierende Unternehmen, als auch deren Kunden sowie Zulieferer können sich bei der TISAX-Plattform anmelden und mittels einer eindeutigen SCOPE-ID in Kontakt treten. Über eine gesicherte Verbindung werden alle von den Unternehmen freiwillig preisgegebenen Informationen zu unternehmensübergreifenden Kommunikationszwecken bereitgestellt. Ferner senden Unternehmen mit einer bestandenen TISAX Prüfung ein eindeutiges Signal: Die zur Verfügung gestellten Daten sind dort sicher! Durch das Implementieren von zielführenden Schutzmechanismen wird das Vertrauensverhältnis zur jeweiligen Institution immens gestärkt. Zudem minimiert ein strukturiertes Informationssicherheitsmanagement eine Vielzahl an Risken. Dank der proaktiven Vorgehensweise der TISAX Richtlinien bereiten sich die zertifizierten Unternehmen auf den Ernstfall vor und wissen schon frühzeitig, was zu tun ist, um mögliche Schäden abzuwenden. Des Weiteren fordern zunehmend mehr Firmen des Automobilsektors einen TISAX Nachweis. Somit sichern sich zertifizierte...

TISAX: Informationssicherheit für die Automobilbranche

Immenstadt (ots) In der Automobilbranche ist die Bedeutung von Datensicherheit sehr hoch. Unternehmen investieren deshalb in das anerkannte TISAX Gütesiegel, um ihren Kunden ein angemessenes Informationssicherheitsniveau nachzuweisen und allen Sicherheitsanforderungen gerecht werden zu können. TISAX ist der neue Standard der Automobilindustrie, der ein nachhaltiges sowie starkes Informationssicherheits-Managementsystem belegt. Es wird anhand des Gütesiegels bestätigt, dass die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit vom zertifizierten Unternehmen im angemessenen Maße erfüllt werden. Die Abkürzung TISAX steht für Trusted Information Security Assessment Exchange. Entwickelt wurde das TISAX Audit aus den Grundlagen der DIN EN ISO / IEC 27001 und geprüft werden Unternehmen nach dem VDA ISA Fragenkatalog. Derzeit existiert der Fragebogen in der Version 5. Eine Zertifizierung nach TISAX bringt einige Vorteile für die Unternehmen mit sich. Zum einen reduziert sich für alle Beteiligten der Prüfaufwand, da mittels TISAX ein komfortabler Prüf- und Austauschmechanismus über eine Onlineplattform implementiert worden ist. Sowohl zu auditierende Unternehmen, als auch deren Kunden sowie Zulieferer können sich bei der TISAX-Plattform anmelden und mittels einer eindeutigen SCOPE-ID in Kontakt treten. Über eine gesicherte Verbindung werden alle von den Unternehmen freiwillig preisgegebenen Informationen zu unternehmensübergreifenden Kommunikationszwecken bereitgestellt. Ferner senden Unternehmen mit einer bestandenen TISAX Prüfung ein eindeutiges Signal: Die zur Verfügung gestellten Daten sind dort sicher! Durch das Implementieren von zielführenden Schutzmechanismen wird das Vertrauensverhältnis zur jeweiligen Institution immens gestärkt. Zudem minimiert ein strukturiertes Informationssicherheitsmanagement eine Vielzahl an Risken. Dank der proaktiven Vorgehensweise der TISAX Richtlinien bereiten sich die zertifizierten Unternehmen auf den Ernstfall vor und wissen schon frühzeitig, was zu tun ist, um mögliche Schäden abzuwenden. Des Weiteren fordern zunehmend mehr Firmen des Automobilsektors einen TISAX Nachweis. Somit sichern sich zertifizierte...

Acronis Studie: Bei mehr als 50% der befragten Unternehmen kam es im letzten Jahr zu unerwarteten Ausfällen aufgrund von Datenverlusten

Schaffhausen, Schweiz (ots) - Acronis (https://www.acronis.de/), ein globaler Anbieter für Cyber Protection (https://www.acronis.com/en-us/articles/what-is-cyber-protection/)-Lösungen, veröffentlichte heute am World Backup Day die Ergebnisse einer globalen Umfrage zur Cyber Protection Week (https://www.acronis.com/promo/world-backup-day/). Zwar schützen Unternehmen vermehrt ihre wertvollen Daten, aber die Investitionen in Cyber Protection bringen noch nicht die gewünschten Ergebnissse. Obwohl Unternehmen im Jahr 2020 in neue Lösungen investiert haben, um ihre MitarbeiteInnen im Home Office während der COVID-19-Pandemie zu unterstützen und abzusichern, zahlen sich diese Investitionen nicht aus. Eine aktuelle globale Umfrage von Acronis zeigt, dass 80 % der befragten Unternehmen bis zu 10 Lösungen für Cyber Security und Data Protection parallel nutzen. Jedoch verzeichnete mehr als die Hälfte dieser Unternehmen im letzten Jahr unerwartete Ausfälle aufgrund von Datenverlusten. Die Erkenntnisse aus dieser globalen Umfrage, für die 4.400 IT-Nutzer und IT-Experten in 22 Ländern auf der ganzen Welt befragt wurden, räumen mit der Behauptung auf, dass sich Cyber Security (https://www.acronis.com/en-us/articles/what-is-cyber-security/)- und Data Protection-Probleme durch den Einsatz von immer mehr Lösungen lösen lassen. Einerseits bietet die Investition in immer mehr Lösungen keinen weiteren Schutz, zum anderen führt die Verwaltung mehrerer Lösungen zu größerer Komplexität und weniger Transparenz für das IT-Team, was das Risiko steigert. "Die Umfrage zur diesjährigen Acronis Cyber Protection Week zeigt deutlich, dass mehr Lösungen keinen besseren Schutz bieten, da der Einsatz isolierter Tools für einzelne Angriffsvektoren kompliziert, ineffizient und kostenintensiv ist", erklärte Serguei Beloussov, Gründer und CEO von Acronis. "Diese Erkenntnisse bestätigen unsere Ansicht, dass Cyber Protection - die Kombination von Data Protection, Cyber Security und Endpunktverwaltung (https://www.acronis.com/en-us/solutions/business/patch-management/) in einer Lösung - größere Vorteile bietet." Wissenslücken führen zu IT-Problemen Die Situation wird dadurch...
Unternehmen: News & Wirtschaftsnachrichten aus Deutschland