Tag Archives: Cybersicherheit

Pressemitteilungen

Panda Security Roadshow in elf Städten

Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security, begrüßt die Teilnehmer der Roadshow an allen Standorten. Einen ganzen Monat – vom 9. September bis zum 3. Oktober 2019 – können sich interessierte Fachhändler kostenlos über Neuheiten aus der IT-Sicherheits-Branche informieren.

Unter der Überschrift „Threat Report 2020“ gibt Panda den Teilnehmern einen Einblick in die aktuelle Cybersicherheitslage. Ziel ist es, Unternehmen aufzuzeigen, wie sie Hackern, unter Einsatz einer modernen, dynamischen Sicherheitslösung, stets einen Schritt voraus sein können. Seit vielen Jahren setzt Panda hierzu bereits auf die Kombination aus einer hochentwickelten Endpoint Protection Platform (EPP) mit intelligenter EDR-Technologie, die auf KI und selbstlernenden Systemen in Big-Data-Umgebungen basiert. Im Fokus steht die Symbiose von Data Mining und Cyber-Security. Diese erfordert proaktive Maßnahmen, wie die Integration eines Threat Hunting und Investigation Services. Ein transparentes Echtzeitmonitoring aller Telemetriedaten und der Möglichkeit einer forensischen Analyse sind dabei elementare Bausteine.

Freuen können sich die Teilnehmer auch auf die Vorstellung der „Next Gen“ Security Management Konsole „Aether“, die attraktive Funktionen für Fachhandelspartner in einer zentralen Verwaltungsplattform zur Verfügung stellt.
Im Anschluss demonstriert Panda die neuen und verbesserten Features des Patch Managements. Gefolgt von einem ausführlichen Exkurs zum Advanced Reporting Tool: „ART – Die Kunst, Licht ins Dunkel zu bringen“. In einem spannenden Fallbeispiel berichtet einer unserer langjährigen Partner, wie er es schaffte, kriminelle Machenschaften in Österreich mit Hilfe der Panda-Technologie aufzudecken.

Experten aus den Bereichen Vertrieb und Technik stehen sowohl tagsüber als auch beim gemeinsamen Abendessen für Fragen und Anregungen zur Verfügung. Interessierte Fachhändler können sich unter folgendem Link anmelden: www.pandainside.de/roadshow2019

Die Stationen der Panda Security Roadshow 2019 im Überblick:
09.09.2019, Bremen
10.09.2019, Hamburg
11.09.2019, Berlin
12.09.2019, Leipzig
16.09.2019, Utrecht
17.09.2019, Antwerpen
19.09.2019, Düsseldorf
23.09.2019, München
24.09.2019, Stuttgart
25.09.2019, Frankfurt am Main
03.10.2019, Wien

Link zur Pressemitteilung

Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Firmenkontakt
Panda Security
Presse Abteilung
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg


panda@konstant.de
http://www.pandasecurity.com

Pressekontakt
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
0211-73063360
0211-73063389
panda@konstant.de
http://www.konstant.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Neue Vertriebsstrategie im Dark Web

Combolists-as-a-Service (CaaS) ermöglicht Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl

Frankfurt, 6. August 2019 – Das Konto von Anwender zu hacken ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach dem Ersatzschlüssel unter der Fußmatte. In der Cyberwelt scheint letztere Vorgehensweise so einfach wie nie. Die Zahl der exponierten Zugangsdaten im Open, Deep und Dark Web hat einen neuen Höchststand erreicht. Allein auf der Website Haveibeenpwned können Betroffene in über 8 Mrd. Datensätze nach geleakten Logindaten suchen. Das Repository von Digital Shadows umfasst über 16 Mrd. Anmeldeinformationen – ein Wachstumsende ist nicht in Sicht.

Cyberkriminelle gelangen auf unterschiedlichen Wegen zu Login/Passwort-Kombinationen. Dazu gehört neben Phishing, Malware und Harvesting Bots auch der Großeinkauf auf kriminellen Foren. Das Photon Research Team hat hier eine neue Masche beim Verkauf von sogenannten Combolisten aufgedeckt. Gewöhnlich handelt es sich dabei um lange Textdateien, die Millionen von Benutzernamen- und Passwortkombinationen enthalten. Bekanntestes Beispiel ist die 2017 entdeckte „The Anti Public Combo List“, die mehr als 562 Mio. Zugangsdaten enthielt und sich aus unterschiedlichen Datenleaks wie Adobe, Dropbox, LinkedIn und Yahoo zusammensetzte.

Neu im Portfolio des Dark Webs sind nun Combolists-as-a-Service (CaaS). Akteure können ein Abonnement für nur 50 US-Dollar abschließen und erhalten damit 30 Tage lang Zugriff auf eine Liste an Zugangsdaten. Der Anbieter DataSense wirbt dabei beispielsweise mit Daten von Amazon, Ubisofts uPlay und Netflix. Damit erhalten Cyberkriminelle einen One-Stop-Shop für die Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl.

„Es ist schon eine bemerkenswerte Verschiebung was die Distributions-Strategie der kriminellen Händler angeht“, erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Traditionell wurden Cracking-Foren verwendet, um komplette Combolisten anzubieten und zu verkaufen. Jetzt scheint es, dass Cyberkriminelle mehrere Dienste zusammenziehen und eine Art Partnernetzwerk innerhalb der Underground-Foren aufbauen. Ob sich dieses Servicemodell in der Community durchsetzen wird, bleibt abzuwarten.“

Für Unternehmen können geleakte Zugangsdaten und Kontoübernahmen teuer werden. Allein in den USA beliefen sich 2017 die Schäden von Account Takover Fraud (ATO) auf über 5,1 Mrd. Dollar. Zwei-Faktor-Authentifizierung bietet zwar einen gewissen Schutz vor Übergriffen, allerdings nur in Kombination mit anderen Sicherheitsmaßnahmen. Dazu gehören:

1. Monitoring von Zugangsdaten von Mitarbeitern (z. B. über HaveIBeenPwned) sowie das Einrichten von Alerts, die über aktuellen Daten-Hacks informieren.

2. Monitoring des Unternehmens- und Markennamens in gängigen Foren. Google Alerts beispielsweise können richtig konfiguriert Indikatoren für drohende für drohende ATO-Versuche liefern.

3. Monitoring von Zugangsdaten von Kunden.

4. Implementierung einer Online-Firewall für Webanwendungen. Kommerzielle und Open-Source-Firewalls, wie ModSecurity, helfen, Angriffe auf Zugangsdaten zu identifizieren und zu blockieren.

5. Sicherheitsbewusstsein bei Anwendern schärfen, um das Nutzen der unternehmenseigenen E-Mail für private Konten und die Wiederverwendung von Passwörtern zu unterbinden.

6. Beobachten von Credential Stuffing Tools. Einige Lösungen sind mittlerweile in der Lage, CAPTCHAs zu umgehen.

7. Implementierung von Multi-Faktor-Authentifizierung ohne SMS-Token. Dabei gilt es, zwischen der höheren Sicherheit durch 2FA und eventuellen Reibungen sowie Kosten abzuwägen.

Mehr zum Risikomanagement bei Account-Takeover finden Sie im neuen Report von Digital Shadows “ Two-Factor in Review: A technical assessment of the most popular mitigation for account takeover attacks„.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Hessens Wissenschaftsministerin überzeugt sich von Cybersicherheit made in Darmstadt

Angela Dorn zu Besuch am Fraunhofer SIT

Hessens Wissenschaftsministerin Angela Dorn hat sich am Dienstag ein Bild von der Darmstädter Cybersicherheitsforschung am Fraunhofer-Institut für Sichere Informationstechnologie SIT gemacht. Ministerin Dorn überzeugte sich von den Fortschritten in der IT-Sicherheit und betonte die große Bedeutung der Forschung in diesem Bereich für die Digitalisierung in Wirtschaft und Gesellschaft.

Während ihres Besuchs stellten die Fraunhofer-Wissenschaftler der hessischen Ministerin für Wissenschaft und Kunst einen neu entwickelten Schwachstellenscanner vor, der automatisiert Softwarecode analysiert und Sicherheitslücken erkennt, und eine neue Anwendung, die die Ausgabe von gefälschten Web-Zertifikaten unterbinden kann. Damit können etwa betrügerische Kopien von bekannten Webseiten, die so aussehen, als hätten sie ein gültiges Sicherheitszertifikat, verhindert werden. Außerdem informierte sich Angela Dorn über Multimedia-Analysetechniken, die Fraunhofer-Forscher auf das als Strache-Video bekannt gewordene Filmmaterial angewandt hatten, um im Auftrag des Nachrichtenmagazins „Der Spiegel“ das Video auf Echtheit zu prüfen.

Angela Dorn zeigte sich beeindruckt von der großen Forschungskompetenz zur IT-Sicherheit am Standort Darmstadt. „Darmstadt ist über die Jahre gezielt zu einem Hotspot der Cybersicherheit ausgebaut worden, unter anderem auch dank Förderung über das Land Hessen“, erklärte die Wissenschaftsministerin. „Ich sehe diese Investitionen sehr gut angelegt, da Wissenschaft und Forschung die Grundlage für die wirtschaftliche Stärke Hessens sind. Mit CRISP beherbergt Darmstadt nun das größte Forschungszentrum für angewandte Cybersicherheit in Deutschland und spielt damit eine zentrale Rolle für die Forschung und Digitalisierung in Hessen und Deutschland.“

Das Nationale Forschungszentrum für angewandte Cybersicherheit CRISP wurde zum 1. Januar 2019 gegründet und wird von Bund und Land Hessen dauerhaft gefördert. CRISP ist ein Forschungszentrum der Fraunhofer-Gesellschaft für ihre beiden Darmstädter Institute SIT und IGD unter Beteiligung der Technischen Universität Darmstadt und der Hochschule Darmstadt. In einem einzigartigen und innovativen Kooperationsmodell von universitärer und außeruniversitärer Forschung werden die Kompetenzen und Stärken von Fraunhofer mit den Kompetenzen und Stärken von Hochschulen kombiniert. Mit zusammen über 450 Mitarbeiterinnen und Mitarbeitern bilden diese die europaweit größte Forschungseinrichtung im Bereich Cybersicherheit. Mittelfristig soll diese Zahl auf 750 Mitarbeiterinnen und Mitarbeiter steigen.

Weitere Informationen unter https://www.sit.fraunhofer.de/

Bildunterschrift – v.l.n.r.: Prof. Dr. Michael Waidner, Institutsleiter des Fraunhofer SIT; Ministerin Angela Dorn; Dr. Ulrike Mattig, Hessisches Ministerium für Wissenschaft und Kunst

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Digital Shadows stellt umfangreiches Update für SearchLight vor

Monitoring-Lösung für das Open, Deep und Dark Web gewinnt an Reichweite, Kontext und Geschwindigkeit

Frankfurt, 24. Juli 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates seiner Monitoring-Lösung SearchLight™ vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows seine Position als „Leader“ im Bereich Digital Risk Protection und setzt seinen Wachstumskurs weiter fort.

Die neue Risk-Scoring-Engine von SearchLight ermöglicht es Sicherheitsteams, externe digitale Risiken noch besser zu priorisieren und zu bewerten. Charakteristische Faktoren digitaler Bedrohungen werden umgehend identifiziert, um Unternehmen frühzeitig über Fake Domains oder markierte Dokumente zu benachrichtigen. Die Bewertung folgt dabei dem FAIR(Factor Analysis of Information Risk)-Modell und berücksichtigt sowohl den unternehmensspezifischen Wert des gefährdeten Assets als auch Risikowahrscheinlichkeit und Folgenabschätzung in Abhängigkeit verschiedener Szenarien.

Neben der Bewertung von digitalen Risiken bietet SearchLight den Sicherheitsexperten umfassende Handlungstools, um Bedrohungen proaktiv zu entschärfen. Die Playbooks von Digital Shadows basieren auf dem NIST Computer Security Incident Handling Guide und geben eine Schritt-für-Schritt-Anleitung für Triage, Bewertung und Risikominderung. Der Echtzeit-Zugriff auf kontextreiche Threat Intelligence ermöglicht ein schnelles und zielgerichtetes Arbeiten von Sicherheitsteams jeder Größe. Unternehmen gewinnen damit den nötigen Informationskontext, um sich vor Phishing-Angriffen zu schützen, exponierte Daten aufzuspüren und ihren digitalen Fußabdruck zu managen. Zu den weiteren Features von SearchLight gehören neue Erfassungstechniken wie automatisierte Asset Discovery und Bildersuche.

Durchschnittlich entdeckt SearchLight jährlich rund 290 Fake Domains pro Unternehmen im Netz. Kunden werden nicht nur bei jedem Vorfall unverzüglich benachrichtigt, sondern erhalten auch umfassende Informationen über die gefälschte Domain. Dazu gehören neben dem gehosteten Inhalt auch Screenshots, Quellcode sowie Details über DNS- und MX-Einträgen, einschließlich vollständiger Historie der WHOIS-Registrierung. SearchLight bezieht dabei automatisch den von Google Safe Browsing und Webroot bereitgestellten Kontext mit ein.

„Das aktuelle Update von SearchLight stellt die größte Neuerung unserer Monitoring-Plattform seit Gründung des Unternehmens dar“, erklärt Alastair Paterson, CEO und Gründer von Digital Shadows. „SearchLight ist das Herzstück unseres Erfolgs und stellt unseren Kunden und Managed Service-Partnern eine ausgefeilte und kontextreiche Lösung zur Seite. Mit den neuen Funktionen können Sicherheitsexperten Risiken jetzt noch klarer erkennen und schneller handeln. Wir sind uns sicher, dass sich dieses digitale Risikomanagement langfristig auch für die Endkunden auszahlt.“

Mehr über die neuen Funktionen von SearchLight erfahren Sie im Blog auf der Digital Shadows Webseite.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

PITS 2019: SEPPmail präsentiert Lösungen im Bereich Secure Messaging

Vertraulichkeit von E-Mails sicherstellen

München/Berlin, 24. Juli 2019 – Auf dem Fachkongress Deutschlands für IT- und Cybersicherheit bei Staat und Verwaltung, der PITS (Public IT Security), stellt SEPPmail seine Secure E-Mail-Lösungen vor. Am 2. und 3. September können sich Interessierte im Hotel Adlon näher über die patentierte E-Mail-Security-Technologie GINA des Herstellers informieren. Fachbesucher erhalten zudem die Möglichkeit, sich direkt vor Ort mit den Sicherheitsexperten auszutauschen und Fragen zum verschlüsselten E-Mail-Verkehr zu stellen.

Die diesjährige PITS steht unter dem Motto „Die agile hybride Bedrohungslage“. Nicht selten kommt es vor, dass Netze und IT-Systeme von Verwaltung, Kritischen Infrastrukturen (KRITIS) oder Wirtschaft das Ziel perfider Cyberattacken sind. Gerade der E-Mail-Verkehr bietet dabei eine besonders breite Angriffsfläche und sollte besser geschützt werden.

Sicherheitsniveau erhöhen durch E-Mail-Verschlüsselung
Um eine sichere Kommunikation zu gewährleisten, sollte man E-Mails mit einer fortgeschrittenen Signatur versehen und eine Leitungs- sowie Inhaltsverschlüsselung einsetzen. Solche Lösungen sollten zudem im Arbeitsalltag einfach zu bedienen sein und eine Spontankommunikation unterstützen. Der Vortrag von Prokurist Stephan Heimel am zweiten Veranstaltungstag zeigt, wie die Secure E-Mail-Lösungen von SEPPmail genau diese Anforderungen umsetzen.

„Im Rahmen einer Expertenrunde zum Thema „Sichere mobile Kommunikation“ möchte ich zeigen, wie unkompliziert es ist, elektronische Post mit den Verschlüsselungslösungen von SEPPmail abzusichern“, sagt Heimel. „Besucher der Veranstaltung können sich ein eigenes Bild über die Benutzerfreundlichkeit unserer Technologien machen, die einfach in die Kommunikations- und Arbeitsprozesse von Unternehmen zu integrieren sind. So lassen sich Hacking-Angriffe auf sämtliche E-Mail-Inhalte und -Übertragungen vermeiden.“

Das in der Schweiz und Deutschland ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Austausch digitaler Nachrichten. Bei der Entwicklung seiner E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de

Firmenkontakt
SEPPmail AG
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 (0) 8104 8999 030
esch@seppmail.de
https://www.seppmail.de

Pressekontakt
Sprengel & Partner GmbH
Lena Schneider
Nisterstraße 3
56472 Nisterau
02661-912600
seppmail@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Das neue DriveLock 2019.1 Release ist jetzt verfügbar

Updates betreffen: Sicherheit, Benutzerfreundlichkeit, DriveLock Operations Center, Microsoft BitLocker und vieles mehr

München, 18.07.2019 – DriveLock veröffentlicht das neue Release 2019.1 mit zahlreichen Erweiterungen und Verbesserungen. Zu den Neuerungen gehören eine optimierte Verwaltung von BitLocker, die einfachere Verteilung von Richtlinien sowie das neue und anwenderfreundliche DriveLock Operations Center. Die neue Version bietet zahlreiche Weiterentwicklungen in den Bereichen Applikations- und Gerätekontrolle, Verschlüsselung und Sicherheit und vereint die Elemente Data Protection, Endpoint Protection, Endpoint Detection & Response sowie Identity & Access Management.

„Wir erweitern unsere Lösung kontinuierlich vor dem Hintergrund des Zero Trust Sicherheits-Modells, das nach der Maxime „Never trust, always verify“ arbeitet“, sagt Anton Kreuzer, CEO von DriveLock. „Diese Version bietet u.a. Verbesserungen für die Bereiche Applikations- und Schnittstellenkontrolle und vereinfacht das Management von Microsoft BitLocker. Bestehende BitLocker-Konfigurationen können beispielsweise auf Knopfdruck in das DriveLock Management integriert werden.“

Die Version 2019.1 kommt zudem mit dem neuen DriveLock Operations Center (DOC) auch für on-premise Kunden. Die moderne web-basierte Oberfläche bietet Möglichkeiten zur Verwaltung und Visualisierung. Mit den sofort einsatzbereiten Dashboards sind Unternehmen stets über den aktuellen Zustand in ihrer Umgebung informiert und führen Managementaufgaben einfach und zentral durch.

Eine verbesserte Anwenderfreundlichkeit erleichtert das Arbeiten mit DriveLock im operativen Umfeld. Gruppenspezifische Konfigurationen lassen sich flexibel und präzise auf den Endpoints bereitstellen. Die schlanke Steuerung der Zugehörigkeiten zu sowohl statischen als auch dynamischen Gruppen erlaubt eine zielgruppengenaue Verteilung von Richtlinien.

Mit dem Release 2019.1 aktualisiert DriveLock auch die Managed Security Services, so dass Kunden, die sich für eine voll gemanagte IT-Sicherheitslösung entscheiden, ebenfalls von allen Funktionen profitieren.

Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Australien, Singapur, Middle East und USA.

In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero-Trust-Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime „Never trust, always verify“. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.Die DriveLock Zero-Trust-Plattform vereint die Elemente

-Data Protection
-Endpoint Protection
-Endpoint Detection & Response
-Identity & Access Management

Die voll integrierte Zero-Trust-Plattform unterstützt unterschiedliche Betriebssysteme, Endgeräte und wird als On-Premise-Lösung und Managed Security Service angeboten. Die Lösung ist Made in Germany und „ohne Backdoor“. www.drivelock.de

Firmenkontakt
DriveLock SE
Katrin Hentschel
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
katrin.hentschel@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Bildquelle: DriveLock SE

Pressemitteilungen

Allgeier CORE: IT- und Informationssicherheit aus einer Hand

Consulting, Operation, Response & Emergency

Offenburg, den 27. Juni 2019 – Durch die Integration der consectra GmbH in die Allgeier CORE profitieren Kunden von einem erweiterten hochspezialisierten Leistungs- und Produktportfolio. Dazu gehören zum Beispiel Awareness-Veranstaltungen, bei denen Mitarbeiter und Behörden für mögliche Sicherheitsrisiken sensibilisiert werden. Allgeier CORE ist ein Zusammenschluss erfahrener Experten aus den Bereichen IT-Security, Informationssicherheit und IT-Forensik. Die Spezialisten beraten Kunden und stellen individuell entwickelte Strategiepläne zur Gewährleistung ihrer Informationssicherheit bereit.

Unternehmen setzen zunehmend auf die Digitalisierung ihrer Prozesse. Damit steigt gleichzeitig auch die Gefahr von Hackerangriffen. Cyberkriminelle sind immer auf der Suche nach neuen Methoden, um an sensible Informationen zu gelangen. So schrecken sie beispielsweise nicht davor zurück, falsche Identitäten anzunehmen, mit denen sie sich nicht nur digital, sondern auch physisch Zugang zu Firmennetzwerken verschaffen und interne Informationen ausspionieren.

Dadurch steigt seitens der Firmen die Notwendigkeit nach ausgereiften und unternehmensspezifischen Security-Strategien. An dieser Stelle kommt die Allgeier CORE ins Spiel: Sie vereint zahlreiche Spezialisten und unterstützt Unternehmen bei sämtlichen Anliegen rund um ihre IT- und Informationssicherheit.

All-in-One-Security
Unter dem Motto „Comprehensive IT Security“ stellt Allgeier CORE ein breites Leistungsspektrum bereit. „Viele unserer Kunden mussten bisher mit diversen Dienstleistern zusammenarbeiten, um ihre IT- und Informationssicherheit komplett abzudecken. Durch den Zusammenschluss zur Allgeier CORE können wir unseren Kunden nun eine Rundumbetreuung aus einer Hand anbieten“, sagt Anselm Rohrer, Geschäftsführer der Allgeier CORE. Die Kernkompetenzen liegen in den Bereichen Consulting, Operation und Response & Emergency. So decken die Security-Experten beispielsweise mittels Penetrationstests und Schwachstellenmanagement Lücken in der IT- und Informationssicherheit auf. Auf Basis dieser Ergebnisse können gezielt Beratungsgespräche hinsichtlich technischer Sicherheitslösungen sowie Maßnahmen zur Mitarbeitersensibilisierung durchgeführt werden. Dazu zählen Workshops zum Thema „Informationssicherheit am Arbeitsplatz“. Sie zeigen Mitarbeitern etwaige Gefährdungspotenziale bei der Nutzung von IT-Systemen auf. Um Beschäftigte langfristig und nachhaltig zu schulen, stellt Allgeier CORE für die Fortbildungen ein Team mit langjähriger Erfahrung bereit. Die thematisierten Gebiete sind dabei individuell abstimmbar.

Ein Blick hinter die Hacking-Kulissen
„Einen besonderen Mehrwert für unsere Kunden bieten unsere Life-Hackings, die den Teilnehmern anhand von praxisnahen Szenarien veranschaulichen, wie Cyberattacken ablaufen könnten“, so Anselm Rohrer. „Wir sind der Meinung, dass IT- und Informationssicherheit auch mit einer Portion Spaß vermittelt werden kann. Bei dieser Herangehensweise treffen wir auf mehr Engagement und Interesse der Teilnehmer, die das Thema dadurch auch besser verinnerlichen. Deshalb präsentieren unsere Referenten eindrucksvolle Täter-Opfer-Rollenspiele, die aufzeigen, wie sich Mitarbeiter bei potenziellen Angriffen verhalten sollten.“

„Der Hackervortrag „Die Hacker kommen“ im Rahmen unseres SAP Cyber Security Day hat sehr viele Mitarbeiter angezogen – und wohl niemanden enttäuscht“, sagt Julia Langlouis, Director Global Security Awareness & Training bei der SAP SE. „Die Referenten haben es geschafft, das Thema Informationsschutz auf sehr unterhaltsame Weise zu vermitteln.“

Das Video unter folgendem Link ermöglicht einen guten Einblick in den Ablauf eines solchen Events: https://www.allgeier-core.com/services/operations/security-awareness/live-hacking

Weitere Informationen zum Leistungs- und Produktportfolio von Allgeier CORE finden Interessierte auf der Webseite unter www.allgeier-core.com

Allgeier CORE ist Teil der international agierenden Unternehmensgruppe Allgeier SE mit Sitz in München. In seinem Netzwerk aus erfahrenen IT-Sicherheits- sowie IT-Forensik-Experten vereint Allgeier CORE flexible und modulare Dienstleistungen aus den Bereichen Consulting, Operations sowie Response & Emergency. Durch individuelle IT-Sicherheitsberatung und Planung präventiver Maßnahmen, Identifizierung von IT-Sicherheitslücken sowie Mitarbeitersensibilisierung, aber auch durch die Untersuchung von IT-Sicherheitsvorfällen unterstützt Allgeier CORE branchenübergreifend Unternehmen auf dem Weg zu einer ganzheitlichen IT-Sicherheitsstrategie. Dazu stehen Leistungen wie Basissicherheitschecks, Risikoanalysen, Umsetzung von Datenschutzrichtlinien, ISMS-Implementierung (IT-Grundschutz (BSI), ISO/IEC 27001, ISIS12), Penetrationstests und Schwachstellenmanagement, Awareness-Trainings sowie verschiedene forensische Dienstleistungen zur Verfügung.

Firmenkontakt
Allgeier CORE GmbH
Svenja Koch
Westerbachstraße 32
61476 Kronberg im Taunus
+49 40 38 90 71-124
svenja.koch@allgeier-core.com
https://www.allgeier-core.com

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
02661-912600
02661-9126029
allgeiercore@sprengel-pr.com
https://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

SCUTUM Group erwirbt fünfte deutsche Sicherheitsfirma

SBS Sicherheitssysteme ist auf Brandschutzlösungen spezialisiert

Seit dem 1. Mai dieses Jahres gehört die Firma SBS Sicherheitssysteme zur SCUTUM Group Germany GmbH. „Wir sind besonders stolz auf diese Partnerschaft mit SBS, weil dieses auf Menschen ausgerichtete Unternehmen unsere Werte und unser Engagement für Sicherheit teilt.“, so Franck Namy, CEO der SCUTUM-Group. Die SBS Sicherheitssysteme GmbH wurde 1993 gegründet und gilt als verlässlicher Errichter hochwertiger sicherheitstechnischer Anlagen. Als solcher projektiert, plant und installiert das Unternehmen Sicherheitssysteme für die Bereiche Gewerbe, Industrie, öffentliche Bauten und hochwertige Wohngebäude. Die Kernkompetenzen sind: Einbruchmeldeanlagen, Videoüberwachungsanlagen, Zutrittskontrollsysteme, Schließanlagen und vor allem Brandmeldeanlagen. Die Firma ist für Feueralarm nach VdS und ISO 9001/14001 zertifiziert. Von den Standorten Dachau, Altötting und Bochum aus betreut das Team deutschland- und europaweit seine Kunden. Darüber hinaus gibt es drei Service-Standorte in Kaiserslautern, Nürnberg und Stuttgart.

Die Geschicke der SBS Sicherheitssysteme GmbH leitet seit Beginn der SCUTUM-Partnerschaft Christian Moser, ohne den Firmengründer und Geschäftsführer Matthias Thürstein. Dieser hatte bereits seit längerer Zeit seinen Rückzug aus dem Unternehmen vorbereitet. Mosers Ziel ist, das Unternehmen mit seinen aktuell 55 Mitarbeitern in Zukunft weiter auf Erfolgskurs zu halten. Im 2018 erwirtschaftete die Firma einen Jahresumsatz von 7,5 Millionen Euro und konnte in den letzten drei Jahren eine zweistellige Wachstumsrate verzeichnen. „Wir sind sehr glücklich über diesen Neuzugang, weil wir damit unsere Produktpallette im Bereich Sicherheits- und Brandschutzlösungen vervollständigen können und damit gleichzeitig unsere Profilierung in Deutschland stärken.“, so Steffen Bluhm, CEO der SCUTUM Group Germany GmbH.

Die SCUTUM Group gehört zu den führenden Dienstleistern Europas, wenn es um das Errichten von Videoüberwachungs-, Einbruchmelde- und Brandschutzanlagen, Risikomanagement und Cybersicherheit geht. Seit 1989 verfolgt die Gruppe die Mission, Personen, Infrastrukturen, Daten und Güter zu beschützen. Um die Marktposition kontinuierlich zu steigern, wird das strategische Ziel verfolgt, jährlich fünf bis sechs Firmen mit speziellem Produktportfolio zu akquirieren und in die Gruppe zu integrieren. Die rund 1.550 Mitarbeiter der SCUTUM Group tragen dazu bei, dass Kundenprojekte erfolgreich realisiert werden. Die Gruppe hat Firmen in Großbritannien, Frankreich, Deutschland, Belgien und den Niederlanden, und betreut Kunden aus den Branchen Banken, Handel, Industrie, Behörden/Institute. Im Jahr 2018 betrug der Jahresumsatz 184 Millionen Euro.

Zur SCUTUM Group Germany GmbH gehören neben der SBS Sicherheitssysteme GmbH folgende Firmen: Inform aus Kamen (seit 2011), DWW aus Düren, BSG Wüst aus Frankfurt (seit 2018) und SecTeX in Berlin (seit 2019).

Kontakt
SCUTUM Group Germany GmbH
Steffen Bluhm
Motzener Str. 6
12277 Berlin
030-40599612
030-40599611
steffen.bluhm@scutum-group.com
https://www.scutum-group.com/

Bildquelle: SCUTUM Group

Pressemitteilungen

Radware: Angriffe auf MSPs nehmen zu

Die Forscher und das Emergency Response Team (ERT) von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider (MSPs). Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats (APTs) attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu auftretende Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die erste Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker angeklagt wurden, die mit dem chinesischen Staatsministerium verbunden waren.

Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. APTs und nationalstaatliche Hacker verfolgen in der Regel Spionagezwecke, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Betrug begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

Die Implementierung der richtigen defensiven Barrieren erschwert es Cyberkriminellen und APTs, Zugang zu erhalten und die Persistenz im Zielnetzwerk zu erhalten. Zum Schutz vor diesen Arten fortschrittlicher Bedrohungen sollten Unternehmen eine umfassende Verteidigungslösung in Betracht ziehen, die Transparenz, Widerstandsfähigkeit, Skalierbarkeit, Sicherheit und Kontrolle bietet, um die Zahl der Bedrohungen zu verringern.

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.

Firmenkontakt
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
info_de@radware.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware

Pressemitteilungen

#PASS2019: Europäische Cyber-Security-Konferenz

Panda Security Summit am 23.5.2019 in Madrid dreht sich rund um Threat Hunting, E-Voting und effektive Schutzstrategien

Mehr als 700 IT-Security-Experten machen den Panda Security Summit 2019 am 23. Mai in Madrid zu einer bedeutenden Cybersecurity-Veranstaltung in Europa. Auf der Konferenz thematisieren führende Vertreter der Europäischen Kommission, des renommierten Instituts Gartner, von Telefonica, der CaixaBank und dem Labor PandaLabs die aktuelle globale Bedrohungslage und konkrete Lösungsansätze. Im legendären Teatro Coliseum in Madrid bieten hochkarätige Referenten, Ausstellungsflächen und Workshops Insider-Informationen über Threat Hunting und Cyber-Abwehrstrategien sowie deren Anwendung im realen Umfeld. Zudem sorgen ein abwechslungsreiches Rahmenprogramm und inspirierende Experten beim Networking-Cocktail für Unterhaltung und spannende Gespräche.

Die Veranstaltung skizziert mögliche Richtlinien zur Gewährleistung von Datenschutz und Cybersicherheit von Unternehmen sowie öffentlichen Verwaltungen. Ein Themenschwerpunkt liegt dabei auf E-Voting: eine Option, die für Verwaltungen und Wähler viele Vorteile bieten kann, aber auch beidseitig ein enormes Schutzbedürfnis darstellt. Durch die elektronische Stimmabgabe könnten nach dem Vorbild Estlands, wo seit 2005 online gewählt werden kann, sowohl die Anzahl der Nichtwähler als auch die Kosten reduziert werden. Da es sich um hochsensible Daten handelt, müssen gerade öffentliche Verwaltungen ihre Cybersicherheitsstrategien bestmöglich optimieren. Der Einsatz von zukunftssicheren Lösungen mit KI und ausgereiftem Threat Hunting sind dabei obligatorisch.

Unabhängige Experten teilen während dem #PASS2019 ihre Visionen mit den Teilnehmern: Pete Shoard, Senior Director Analyst bei Gartner, präsentiert Cybersecurity-Strategien und -Technologien, nachdem Miguel González, Head of Unit ‚Cybersecurity‘ bei der Europäischen Kommission, die globale Internetsicherheit analysiert hat. Im weiteren Verlauf informieren Alejandro Ramos, Global Chief Digital Security Officer bei Telefonica, und Alejandro Becerra, Telefonica Group CISO, darüber, wie Strategien zur Erkennung von Bedrohungen im eigenen Unternehmen implementiert, gefördert und entwickelt werden. Lucas Varela, e-Crime & Security Analytics Manager der CaixaBank, thematisiert anschließend den Einsatz intelligenter Systeme zur Erkennung von Bedrohungen im Bankensektor sowie die Effizienz von Reaktionsprozessen. Nachdem Pedro Uría, Direktor des Analyse- und Forschungslabors bei Panda Security, die neusten Trends aufzeigt, demonstrieren Spezialisten zum Abschluss, wie Panda die diskutierten Keypoints und Strategien selbst umsetzt. Zudem stehen Jose Sancho, President von Panda Security und Juan Santamaría, CEO von Panda Security, beim „Welcome Talk“ für Gespräche zur Verfügung.

Teilnehmer erfahren während der Vorträge und der anschließenden Workshops alles rund um fortschrittliche, modernste Verfahren, die in Europa implementiert werden und verschiedene Möglichkeiten, diese im eigenen Unternehmen oder der Institution umzusetzen. Zum optimalen Verständnis wird ein Simultanübersetzungsservice angeboten.

Weitere Informationen und eine Anmeldeoption stehen unter https://www.pandasecuritysummit.com/#summit zur Verfügung.

Journalisten können sich kostenlos unter folgendem Link akkreditieren: https://www.pandasecuritysummit.com/#press

#Pass2019 – Panda Security Summit
23. Mai 2019 von 9:00 bis 17:00 Uhr
Coliseum Theater: Calle Gran Vía 78, 28013 Madrid, Spanien
Kongressticket: 350 Euro

Link zur Pressemitteilung

Seit der Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. So ist Panda Security bereits seit Ende 2014 in der Lage, die Vertrauenswürdigkeit aller laufenden Prozesse auf den Endpoints, sprich Endgeräten und Servern, in Echtzeit zu überprüfen und damit die Ausführung schadhafter Vorgänge zu verhindern. Die Verarbeitung von aktuell 1 Billionen Events täglich ist die Basis dieser Leistungsfähigkeit und das bei voller Transparenz für die einsetzende Unternehmung. Kein einziger Cryptolocker oder eine andersgeartete Malware konnte diese Technologie seit 2014 überwinden.
Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.

Firmenkontakt
Panda Security
Presse Abteilung
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg


panda@konstant.de
http://www.pandasecurity.com

Pressekontakt
PR KONSTANT
Presse Kontakt
Niederkasseler Straße 2
40547 Düsseldorf
0211-73063360
0211-73063389
panda@konstant.de
http://www.konstant.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.