-
Stormshield stellt bahnbrechende XDR-Lösung auf der it-sa 2023 vor
„Die Nachfrage nach ganzheitlichen, proaktiven Cybersicherheitslösungen resultiert aus einer gesteigerten Wahrnehmung von Cybersicherheitsrisiken und dem zunehmenden Bewusstsein für die Ernsthaftigkeit der Bedrohungen“, sagt Uwe Gries, Country-Manager DACH bei Stormshield. Das Unternehmen ist der führende europäische Hersteller von Cybersicherheitslösungen und eine hundertprozentige Tochtergesellschaft des Airbus-Konzerns. Laut Gries wird zunehmend deutlich, dass herkömmliche Sicherheitsansätze, ergo Insellösungen, die jeweils nur bestimmte Bereiche der Infrastruktur beschützen, nicht mehr ausreichen, um Cyberangriffen effektiv entgegenzutreten. Während Cyberkriminelle ihre Angriffsmethoden, Verschleierungstechniken und Betrugstaktiken rasant weiterentwickeln, wird die Reaktionsfähigkeit der Sicherheitsteams in Unternehmen durch schwer zu korrelierende Logs einer Vielzahl an Lösungen unterminiert. Letztere verwenden obendrein unterschiedliche Konfigurationen und Policies. Stormshield ist sich dieses Missstandes bewusst und präsentiert…
-
Mögliche Ansätze zur sicheren Nutzung der Cloud
Ende 2022 prognostizierte Gartner einen 20-prozentigen Anstieg der Public-Cloud-Investitionen auf globaler Ebene bis Ende 2023. Das prognostizierte Wachstum warf allerdings Fragen auf, auch anhand der Tatsache, dass die Philosophie „alles in die Cloud“ zunehmend angezweifelt wird. Warum? Weil, angesichts wachsender Cyberrisiken Aspekte wie die Verwaltung der Daten, die Einhaltung von Vorschriften und die Datensicherheit allgemein genauso viele Fragen aufwerfen. Sind diese Risiken nun imaginär oder real? Die Infragestellung der Cloud im Unternehmen Jede Diskussion über die Cloud muss öffentliche und private Clouds sowie SaaS (Software as a Service), IaaS (Infrastructure as a Service) und PaaS (Platform as a Service) miteinbeziehen. Und jeder dieser Cloud-Typen bringt seine eigenen Wirtschaftlichkeitsfaktoren und Risiken…
-
Die neuen skalierbaren Stormshield-Firewalls der SN-S-Serie für kleine Unternehmen und Zweigstellen
Die neue SN-S-Serie ergänzt die SN-M-Serie, die seit Juni 2022 im Fachhandel verfügbar ist und sich an mittelständische Gesellschaften bzw. große Unternehmenszweigstellen richtet. Mit zwei neuen Firewalls geht Stormshield nun auf die Bedürfnisse von kleinen Unternehmen, Zweigstellen und entfernten Standorten ein. Die neue Plattform der SN-S-Serie basiert auf demselben Prinzip der SN-M-Serie und kann mit einem einfachen Lizenzwechsel an verschiedene Unternehmensgrößen angepasst werden. Kunden können ihre SN-S-Series-220-Firewall auf die SN-S-Series 320 erweitern und somit ihren Netzwerkschutz von 50 auf 100 gleichzeitige Anwender erhöhen – mit einem skalierbaren Durchsatz von 4 auf 8 Gbps. Die neue Produktlinie bietet außerdem 1-Gbit/s-Glasfaser- und 2,5-Gbit/s-Kupferports, um eine bessere Leistung zu gewährleisten, sowie zuverlässige SD-WAN-Konnektivität…
-
Europäische Sicherheit für die Industrie 4.0
Im Zuge der Digitalisierung und Automatisierung von Prozessen sind operative Netze (OT) zunehmend mit dem Internet verbunden und IT-gesteuert. Doch gerade aufgrund der Verzahnung von IT- und OT-Infrastrukturen nach dem Industrie-4.0-Paradigma sind Industrieunternehmen erhöhten Cyberrisiken ausgesetzt: Spionage, Sabotage, Daten- und Prozessmanipulation bis hin zur Stilllegung der Produktion durch Cyberkriminelle. Derartige Cyberangriffe auf industrielle Anlagen und kritische Infrastrukturen können nicht nur enorme Auswirkungen auf die Produktion oder Leistung haben und finanzielle Verluste bewirken, sondern auch Mensch und Umwelt gefährden. Das mittlerweile vorhandene Risikobewusstsein bewirkt jedoch nur selten die Erwägung einer bereichsübergreifenden Sicherheitsstrategie. Angesichts der Hypervernetzung und der Vergrößerung der Angriffsfläche von OT-Infrastrukturen durch den wahllosen Einsatz von IT-Komponenten müssen nämlich IPS- und…
-
Nutzung von abgehärteten Cybersicherheitslösungen in Unternehmen: Die Zukunft?
Flughäfen in Deutschland, Postdienste in Großbritannien und Krankenhäuser in Frankreich: Cyberangriffe kennen keine Grenzen. Jede Organisation kann zum Ziel von Cyberangriffen werden. Doch das bedeutet nicht zwangsläufig, ein Opfer zu werden. Werden 2023 „abgehärtete“ Cybersicherheitsprodukte Fuß fassen? Ende 2014 wurde die US-amerikanische Firma Sony Pictures Entertainment Opfer eines schweren Cyberangriffs. Dieser wurde vom FBI der nordkoreanischen Regierung zugeschrieben und als Vergeltung für den Film „The Interview“ angesehen. Einige Monate später machte die cyberkriminelle Gruppe Cybercaliphate Schlagzeilen, nachdem sie sich in die Twitter-Konten des US-Army-Kommandos für den Nahen Osten und Zentralasien und der US-Wochenzeitschrift Newsweek gehackt hatte. Im April 2015 wurde die Sendeinfrastruktur des französischen Fernsehsenders TV5 Monde abgeschaltet, während die Social-Media-Konten…
-
Cybersicherheit: Die Herausforderungen im Jahr 2023
Zusätzlich zur Gesundheitskrise wurde das Jahr 2022 von weiteren relevanten Phänomenen geprägt. Dazu zählten wirtschaftliche, ökologische und gesellschaftliche Krisen, geopolitische Konflikte und das Aufkommen einer für alle zugänglichen künstlichen Intelligenz. Welche Herausforderungen zeichnen sich für Unternehmen 2023 ab? Stormshield, anerkannter europäischer Cybersicherheitsanbieter, wagt einige Prognosen. Herausforderungen bei der Personalbeschaffung Der Personalmarkt der Cybersicherheit leidet seit mehreren Jahren unter einem gravierenden Fachkräftemangel. Laut der Cybersecurity Workforce Study 2022 von (ISC)2 sind weltweit 3,7 Millionen Stellen offen. Im Zuge der großen Kündigungswellen nach dem Lockdown erlebt nun auch der Cybersicherheitssektor eine rasante Fluktuationsrate. Die Situation ist so gravierend, dass sie eine beängstigende Frage aufwirft: Könnte ein Cybersicherheitsanbieter wegen Personalmangels zugrunde gehen? Bei einigen Cybersicherheitsunternehmen war das Jahr 2022…
-
Stormshield startet eine neue Reihe von E-Learning-Kursen in Zusammenarbeit mit Seela
Stormshield, ein führender europäischer Cybersicherheitsanbieter, gibt die Partnerschaft mit Seela, der E-Learning-Plattform zum Thema Cybersicherheit, bekannt und erweitert damit sein Kursangebot um eine Reihe von Online-Schulungen. Seela ist seit über einem Jahr ein zuverlässiger Partner von Stormshield bei der Organisation des Wettbewerbs Spring Brain für die Studenten seiner Partnerschulen in Frankreich. Die Erweiterung der Zusammenarbeit ist nun auf theoretisches und praktisches Lernen ausgerichtet. Das E-Learning hat sich während der Pandemie als wertvoll für die Ausbildung von Talenten im Cybersicherheitsumfeld erwiesen, insbesondere auf internationaler Ebene. Aufgrund dessen hat Stormshield beschlossen, das E-Learning-Angebot in seinen Katalog von Schulungskursen für CSNA (Certified Stormshield Network Administrator) und CSNE (Certified Stormshield Network Expert) aufzunehmen. Exzellenz auch…
-
Eine kurze Geschichte des Phishings
Im Jahr 2022 wurden täglich nicht weniger als 3,4 Milliarden Phishing-Mails versendet, so die Analysten von Radicati und Statista. Wie schafft es ein seit Jahrzehnten bekanntes Phänomen immer wieder, die Schutzmechanismen zu durchbrechen? Stormshield bietet einen Rückblick auf einen Umstand, der immer wieder Opfer fordert. Die Entwicklung des Phishings Phishing ist eine bösartige Technik, die darauf abzielt, Dritte dazu zu verleiten, persönliche Informationen preiszugeben. Der Begriff Phishing wurde erstmals 1996 in einer Usenet-Newsgroup namens AOHell verwendet. Um die betrügerischen Absichten solcher Angriffe zu verdeutlichen, änderte der Autor absichtlich die Schreibweise von „Fishing“ in „Phishing“. Der damalige erfolgreiche Diebstahl von Zugangsdaten zu AOL-Nutzerkonten ebnete den Weg zu einem grundlegenden Trend unter Cyberkriminellen,…
-
Cybersicherheit der KRITIS: CTI, funktionsübergreifende Teams und die Rolle des Menschen
Im digitalen Katz-und-Maus-Spiel scheint es, als hätten Cyberkriminelle immer die Oberhand. Können die Rollen vertauscht werden? Wie lassen sich aktuelle und künftige Cyberangriffe vorhersehen und erkennen, um kritische Infrastrukturen besser zu schützen? Cyberkriminelle haben stets bewiesen, dass sie sehr geschickt neue Techniken zum Zugriff auf Zielinfrastrukturen entwickeln können. Zu den bekanntesten Beispielen gehören verschiedene Phänomene wie das Phishing, eine Variante des Spoofings zum Diebstahl von persönlichen Daten. Verbreitet sind auch das Spear-Phishing, ergo ein Phishing-Angriff in Kombination mit Social Engineering, und der sogenannte Polymorphismus, also die Fähigkeit, Antivirenprogramme mittels einer Reihe nicht zusammenhängender Fingerabdrücke zu umgehen. Die mittlerweile klassische Ransomware mit ihrer dreifachen Erpressungsstrategie darf ebenso wenig unerwähnt bleiben wie…
-
Werden Krankenhäuser jemals vor Cyberbedrohungen sicher sein?
Zwischen 2020 und 2021 war ein deutlicher Anstieg der Cyberangriffe auf Gesundheitseinrichtungen weltweit zu verzeichnen. Deutschland bildet hier keine Ausnahme, denn die Zahl der Cyberangriffe auf Krankenhäuser ist im genannten Zeitraum um 50 Prozent gestiegen. Die COVID-19-Pandemie hat deutlich gezeigt, wie anfällig die Gesundheitsstrukturen sind. Zu den bedauerlichen Beispielen gehört etwa der Cyberangriff gegen die Bayerische Krankenhausgesellschaft (BKG), deren Mailserver im Dezember 2021 mit einer Schadsoftware infiziert wurde, die E-Mails mit der Unterschrift der Mitarbeitenden sendete. Im Jahr 2022 gab es außerdem Hackerangriffe auf den Medizin Campus Bodensee und das Klinikum in Bad Säckingen. Die Situation ist kritischer denn je, vor allem angesichts der Tatsache, dass es in solch sensiblen Umgebungen durchschnittlich…