Archiv der Kategorie: Cloud Security

Der Security-RückKlick 2022 KW 26

Bildquelle: CartoonStock)

von Trend Micro

Erschreckender Anstieg bei Mail-Bedrohungen 2021, offener Brief fordert Verhinderung von Lösegeldzahlungen, Produktion oder Energieversorgung sehr häufig im Visier der Angriffe und AWS Summit zeigt, dass Spezialisierung in der Cloud gefragt ist – eine Auswahl.
Weiterlesen

AWS Summit: Schnell und flexibel statt „Einheitsbrei“

Von Kay Bandemer, Head of Business Acceleration Team, Michael Claaßen, Senior Cloud Security Architect

Der Reiz der Cloud besteht vor allem in den neue Chancen für Unternehmen, sei es bei der Optimierung bestehender Konzepte oder dem Erschließen neuer Geschäftszweige. Auf Veranstaltungen wie dem AWS Summit 2022 stehen diese Themen ganz oben auf der Prioritätenliste und viele Vorträge und Gespräche sind auf einen diesbezüglichen Erfahrungs- und Ideenaustausch ausgerichtet. Daneben gibt es natürlich viele Gelegenheiten zum „Netzwerken“ oder „Probleme lösen“. Das Thema Security spielt bei diesen Events noch eine untergeordnete Rolle–  selbstverständlich ist Sicherheit als grundsätzlicher Faktor sehr wohl vorhanden, das versteht sich von selbst. Dabei lautet die Fragestellung jedoch eher, wie Sicherheit organisiert und umgesetzt wird. Als IT-Sicherheitshersteller waren wir auf dem AWS-Summit präsent, um mit Kunden über diese Herausforderungen zu sprechen. Wir konnten den Eindruck gewinnen, dass Spezialisierung gefragt ist, statt „One Size Fits All“. Aber Unternehmen stehen auch vor Zeit- und Know-how-Problemen im DevOps-Prozess.
Weiterlesen

Wie Sie die Kronjuwelen schützen

Von Richard Werner, Business Consultant bei Trend Micro

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Sicherheit nach „Stand der Technik“ kann für Unternehmen zum Einordnungsproblem werden, denn sie müssen sich Fragen stellen wie: Reicht meine Endpoint Detection and Response (EDR)-Lösung aus? Zahlt meine Cybersecurity-Versicherung im Falle eines erfolgreichen Angriffs? Klar ist: Ein zeitgemäßer Schutz vor Cyberattacken muss über alle Angriffsvektoren hinweg erfolgen. Auch Server, Netzwerk, E-Mail und Cloud-Workload müssen Teil einer umfassenden Strategie sein. Das aber kann nur Extended Detection and Response (XDR) leisten.

Weiterlesen

Der Security-RückKlick 2022 KW 25

(Bildquelle: CartoonStock)

von Trend Micro

Immer neue Gefahren etwa durch multifunktionale Ransomware oder solche, die auf NAS-Geräte zielt, abgelaufene Domänen sowie viele neue Schwachstellen in OT-Produkten. Risikomanagement wird immer wichtiger, und Trend Micro zeigt, wie das geht.
Weiterlesen

Bestandsaufnahme der digitalen Angriffsfläche

Originalartikel von Bharat Mistry, Technical Director

Vor etwa einem Jahr rückte ein Cyberangriff auf die bis dato wenig bekannte Colonial Pipeline Ransomware ins Interesse der Medien und erregte die Aufmerksamkeit des Weißen Hauses. In den darauf folgenden Monaten gab es zahlreiche Bemühungen der Regierung, die Sicherheitslage globaler Unternehmen zu verbessern, wobei das Cyber-Risikomanagement ganz oben auf der Liste der empfohlenen Best Practices stand. So haben die für den Angriff verantwortlichen Cyberkriminellen möglicherweise unbeabsichtigt viel Gutes für die Sicherheits-Community getan. Die Bedeutung des Risikomanagements anzuerkennen und es in die Praxis umzusetzen, sind jedoch zwei verschiedene Dinge.
Weiterlesen