Schlagwort-Archive: Schwachstellen

Angriffe auf Docker über Container Escapes

Schreibe eine Antwort

Originalartikel von Alfredo Oliveira, David Fiser

Immer mehr Unternehmen setzen auf die Microservice-Architektur. Auch zeigt eine Umfrage von 2019, dass 89% der Technologieführer den Einsatz von Microservices für unerlässlich halten, um in der digitalen Welt wettbewerbsfähig zu bleiben. Doch mit der steigenden Zahl der Container On-premise und in Cloud-Diensten könnten kritische Daten aufgrund von Fehlern in der Sicherheit versehentlich exponiert und so zu einem interessanten Ziel für Bedrohungsakteure werden. Die Sicherheitsforscher beobachten laufend Angriffe auf falsch konfigurierte Dienste, wie z. B. Attacken mit Krypto-Mining-Malware, die in exponierten Redis-Instanzen und als bösartige Container mit einem von der Community bereitgestellten Container-Image auf Docker Hub verteilt werden.
Weiterlesen

Cloud-Migration: Organisationen im Gesundheitswesen mit großen Sicherheitsherausforderungen

Schreibe eine Antwort

von Richard Werner, Business Consultant

 

 

 

 

 

Immer mehr Unternehmen entscheiden sich dafür, Services aus und mithilfe der Cloud wahrzunehmen. Tatsächlich erfolgt diese Umstellung nicht immer freiwillig, sondern wird häufig aufgrund der äußeren Umstände wie jetzt durch die Covid 19 Pandemie sozusagen erzwungen. Und gerade für eine aufs Äußerste belastete Branche wie den Gesundheitssektor bietet die Auslagerung dringend benötigte Entlastung der Arbeitsprozesse. Was Effizienzsteigerung auf der einen Seite bedeutet, heißt natürlich auch immer, sich mit neuen Herausforderungen zu beschäftigen. Und wenn es schnell gehen muss, werden häufig Sicherheitsbedenken hintenan gestellt. Dies zeigen auch die Ergebnisse einer von Trend Micro in Auftrag gegebenen Umfrage.
Weiterlesen

Erweiterte Partnerschaft mit Splunk: XDR-Daten optimieren SIEM-Fähigkeiten

Schreibe eine Antwort

Originalartikel von Trend Micro

Das letzte Jahr hat vielen IT- und Geschäftsführern bezüglich der Notwendigkeit der digitalen Transformation die Augen geöffnet. Experten bescheinigen diesem digitalen Ansatz ein noch nie dagewesenes Wachstum. Unternehmen haben Mühen, Geschäftsprozesse und kundenorientierte Dienstleistungen neu zu gestalten, denn laut McKinsey „müssen Unternehmen, die einst ihre digitale Strategie für Ein- bis Dreijahresphasen entwarfen, ihre Initiativen nun im Zeitraum von wenigen Tagen oder Wochen skalieren“. Dabei ergeben sich Herausforderungen vor allem auch für die Mitarbeiter der Security Operations Center (SOC), die angesichts der schnell eskalierenden Bedrohungen mit Warnmeldungen überfordert sind.

Trend Micro hat in den letzten Wochen und Monaten große Anstrengungen unternommen, um diese Kunden zu unterstützen, indem der Anbieter seine Branchenpartnerschaften ausgebaut hat – insbesondere mit SIEM- und SOAR-Anbietern, wie etwa Fortinet. Ein weiteres gutes Beispiel dafür sind die neuen Angebote für Splunk-Kunden.
Weiterlesen

XDR: Integration für Sicherheit auf neuem Niveau

Schreibe eine Antwort

Originalartikel von Michael Suby, Research Vice President, Security and Trust, IDC

 

 

 

 

 

 

 

Die Disziplin der Cybersicherheit umfasst die Sammlung und Analyse von Daten sowie die präzise, zuverlässige und schnelle Reaktion auf Bedrohungen. Da die Akteure hinter den Angriffen mehrere Angriffsvektoren und eine Reihe von lateralen Bewegungstaktiken nutzen, reicht eine einzige Telemetriequelle nicht aus, um alle Verzweigungen bei Angriffskampagnen vollständig aufzudecken. Telemetriedaten müssen schnell und zuverlässig aus mehreren Quellen gesammelt und korreliert werden – von Endpunkten, E-Mails, Netzwerkroutern, Gateways, Proxys und Authentifizierungssystemen – um ein genaues und umfassendes Verständnis des Geschehens zu erlangen.
Weiterlesen

Der Security-RückKlick 2021 KW 05

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Bedrohungen für Linux-Plattformen sind mittlerweile genauso vielfältig wie für Windows, Phishing boomt mit neuen Ködern und vier Sicherheitslücken in der gefährdeten Orion-Plattform wurden nun geschlossen — eine Auswahl aus der letzten Woche.
Weiterlesen