Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

Neue und verbesserte Tools bieten wichtige Integrationen und den Austausch von Informationen mit Partnern wie CrowdStrike, Mimecast, Rapid7 und PagerDuty

Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

Der SASE-Spezialist Netskope startet mit Cloud Exchange eine Suite von Integrationsmodulen, die die bestehende Sicherheitsinfrastruktur der Kunden bei der Abwehr von Cloud-Sicherheitsbedrohungen wesentlich effizienter machen: Cloud Exchange ermöglicht den cloudbasierten Austausch von Daten und Erkenntnissen zwischen Sicherheits- und IT-Teams und hilft ihnen, schneller und effektiver zu handeln.

Die Sicherheitsrisiken in der Cloud nehmen weiter zu. Dieser Trend wurde durch die pandemiebedingte Verlagerung der Arbeit ins Homeoffice noch weiter beschleunigt. Nach Untersuchungen der Netskope Threat Labs hat die über die Cloud verbreitete Malware in der zweiten Hälfte des Jahres 2021 einen historischen Höchststand erreicht und macht fast 70 Prozent der gesamten Malware aus. Um die zahlreichen Herausforderungen im Bereich der Web- und Cloud-Sicherheit zu lösen, müssen Teams proaktiv verwertbare Bedrohungsdaten austauschen und Tools einsetzen, die das Beste aus der Integration verschiedener Anbieter herausholen. Auf diese Weise werden die Time-to-Value, also die Zeit von der Implementierung einer Lösung bis sie einen Mehrwert darstellt, reduziert, Reibungsverluste verringert und die Gesamteffizienz der Infrastruktur erhöht.

„Sicherheitsverantwortliche sehen sich mit der Komplexität der Sicherheitsmaßnahmen konfrontiert und haben oft Schwierigkeiten, die wertvollen Telemetrie- und Bedrohungsdaten zu operationalisieren, die ihre Sicherheitsinfrastruktur effizienter machen würden“, erklärt Andy Horwitz, Vice President Business Development von Netskope. „Mit Cloud Exchange beseitigen wir die Komplexität und helfen allen Kunden, mehr aus ihren Investitionen in die Sicherheitsinfrastruktur herauszuholen. Wir freuen uns sehr, mit wichtigen Partnern im Bereich Sicherheit und Workflow-Management zusammenzuarbeiten, um dies von nun an einfach umzusetzen.“

Zu den neuen und erweiterten Integrationsmodulen von Cloud Exchange gehören der Export von Protokollen, die Automatisierung von Service-Tickets, der Austausch von Indicators of Compromise (IOCs) und der Austausch von Risikobewertungen, die von Netskope mit Integrationen für etablierte Technologiepartner und Branchenspezialisten bereitgestellt werden.

Cloud Threat Exchange (CTE) ermöglicht den automatisierten bidirektionalen IOC-Austausch von Datei-Hashes und bösartigen URLs, z. B. zwischen Netskope und CrowdStrike, um die neuesten Ransomware- und Bedrohungsdaten zu erhalten. CTE verfügt über Plug-ins für mehrere Sicherheitsanbieter sowie die Industriestandards STIX und TAXII. Zudem können Kunden eigene CTE-Plug-ins erstellen.

Der in diesem Jahr neu eingeführte Cloud Ticket Orchestrator (CTO) erstellt automatisch Service-Tickets aus Netskope-Warnungen innerhalb von IT-Service-Management- und Collaboration-Tools wie von Atlassian, PagerDuty, ServiceNow oder Slack und trägt so zur Automatisierung von Reaktionsabläufen bei.

Cloud Risk Exchange (CRE) ermöglicht den Austausch und die Normalisierung von Risikobewertungen zwischen Sicherheitslösungen, wie z. B. Zero Trust Assessment (ZTA) für Geräte von CrowdStrike und User Confidence Index (UCI)-Risikobewertungen von Netskope. CRE ermöglicht adaptive Richtlinienkontrollen zur Unterstützung der Zero-Trust-Prinzipien und kann automatisch CTO-Service-Tickets aufrufen, um Untersuchungen anzustoßen.

Cloud Log Shipper (CLS) exportiert Netskope-Protokolle in eingesetzte SIEMs und Data Lakes und ermöglicht so reibungslose Sicherheitsabläufe oder effektive XDR/MDR-Dienste mit umfangreichen Details zu Web- und Cloud-Aktivitäten einschließlich Datenflüssen.

Cloud Exchange-Integrationsmodule unterstützen Hochverfügbarkeitsbereitstellungen und sind für Netskope-Kunden kostenlos über Netskope, Github und AWS Marketplace erhältlich.

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de

Rohde & Schwarz Cybersecurity und Panasonic stellen gemeinsame Lösung für hochsicheres, mobiles Arbeiten vor

Rohde & Schwarz Cybersecurity und Panasonic stellen gemeinsame Lösung für hochsicheres, mobiles Arbeiten vor

Die IT-Sicherheitsexperten von Rohde & Schwarz Cybersecurity und Panasonic Mobile Solutions bieten ihren Kunden zukünftig eine gemeinsame VS-NfD- zugelassene Sicherheitslösung für mobiles Arbeiten an. Panasonic Mobile Solutions liefert unter der Marke TOUGHBOOK ausfallsichere IT-Lösungen mit robuster Hardware und Services. Rohde & Schwarz Cybersecurity ergänzt diese mit umfassender, proaktiver IT-Sicherheit – bestehend aus einem hochsicheren Browser, einem softwarebasierten VPN Client sowie einer Festplattenverschlüsselung.

Mobiles Arbeiten ist für viele zum Berufsalltag geworden. Dabei sind tragbare Geräte ein beliebtes Angriffsziel von Cyberattacken. Mobil können sich potenziell mehr Unbefugte Zugriff auf Daten verschaffen, diese stehlen oder manipulieren – beispielsweise über eine unzureichend gesicherte WLAN-Verbindung. Mit der gemeinsamen, VS-NfD-zugelassenen Lösung machen die IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity und Panasonic Mobile Solutions sicheres mobiles und verschlüsseltes Arbeiten unter Einhaltung hoher Sicherheitsanforderungen noch einfacher.

Höchste Verfügbarkeit von Technik und Mitarbeitern
Die mobilen IT-Lösungen von Panasonic Mobile Solutions basieren auf widerstandsfähigen Notebooks, 2-in-1 Hybridgeräten, Tablets sowie Handhelds und werden explizit für IT-widrige Arbeitsumfelder sowie den strapazierenden 24/7-Dauereinsatz entwickelt. Zertifiziert nach verschiedenen IP-Schutzarten sowie MIL-STD-810G reduzieren sie kostspielige, zeitraubende Ausfälle auf ein Minimum. Mit modularer Bauweise und vielseitigen Schnittstellenotionen – u.a. mit integrierten Barcode-/RFID-Scannern – werden sie bedarfsgerecht angepasst. So vereinen sie die Vorteile von mehreren Geräten in einem zuverlässigen multifunktionalen Tool und bieten höchste Verfügbarkeit von Technik und Mitarbeitern.

Umfassende IT-Sicherheit gegen Cyberangriffe
Rohde & Schwarz Cybersecurity ergänzt die ausfallsicheren IT-Lösungen von Panasonic Mobile Solutions mit umfassender IT-Sicherheit: Der softwarebasierte R&S®Trusted VPN Client schützt die Netzwerkkommunikation einer Client-Plattform (Windows-Laptop, -Tablet) mit einem Behörden- oder Unternehmensnetzwerk über ein nicht vertrauenswürdiges Netzwerk, wie zum Beispiel das Internet. Hierbei wurde eine Zero-Trust-Architektur gegenüber dem Betriebssystem umgesetzt, um Risiken aufgrund möglicher Betriebssystem-Exploits auszuschließen. Für zusätzliche Sicherheit sorgt der „Always On“-Modus: Die Nutzer befinden sich zu keinem Zeitpunkt ungeschützt in einem nicht vertrauenswürdigen Netzwerk. Die Festplattenverschlüsselung R&S®Trusted Disk schützt sensible Daten mit einer sicheren und transparenten Verschlüsselung in Echtzeit ohne Produktivitätseinschränkung sogar im Falle von Verlust oder Diebstahl vor unbefugtem Zugriff – selbst auf USB-Datenträgern. Und die virtuelle Umgebung zum sicheren Surfen im Web, R&S®Browser in the Box, bietet im Zusammenspiel mit R&S Trusted VPN Client und R&S Trusted Disk ein zusätzliches Sicherungssystem für einen hochsicheren, mobilen Arbeitsplatz.

„Die IT-Sicherheit von mobilen Endgeräten ist in vielerlei Hinsicht ein essenzieller Aspekt des Arbeitens von unterwegs“, betont Timo Unger, Country Manager CEE bei Panasonic Mobile Solutions. „So sind nicht nur sensible Branchen wie Polizei- und Sicherheitsdienste, Gesundheitswesen und die Energiewirtschaft auf die Sicherheit für mobile Endgeräte angewiesen. Mit Rohde & Schwarz Cybersecurity haben wir einen idealen Partner an unserer Seite, um unsere robusten und dadurch ausfallsicheren mobilen Endgeräte kombiniert mit einem proaktiven IT-Sicherheitspaket aus einer Hand anbieten zu können.“

„Wir freuen uns, im Rahmen unserer Kooperation mit Panasonic Mobile Solutions den Kunden einen hochsicheren, mobilen Arbeitsplatz bieten zu können“, ergänzt Dr. Falk Herrmann, Geschäftsführer von Rohde & Schwarz Cybersecurity. „Die TOUGHBOOK Tablets und Handhelds von Panasonic sind zusammen mit unseren Sicherheitslösungen die perfekte Plattform für alle Anwender, die weder bei der Robustheit der Geräte noch bei der IT-Sicherheit Kompromisse eingehen wollen.“

Weitere Informationen zu Panasonic Mobile Solutions finden Sie unter: http://www.toughbook.de
Weitere Informationen zu Rohde & Schwarz Cybersecurity finden Sie unter: www.rohde-schwarz.com/cybersecurity (https://www.rohde-schwarz.com/cybersecurity).

Rohde & Schwarz Cybersecurity
Rohde & Schwarz Cybersecurity ist ein führendes IT-Sicherheitsunternehmen, das hoheitlichen und privatwirtschaftlichen Kunden mit besonderen Sicherheits- und Zulassungsanforderungen Schutz vor den sich stetig ändernden Cyberbedrohungen bietet. Der Pionier hochsicherer Verschlüsselungstechnologien liefert Hochgeschwindigkeits-Netzwerkverschlüsselung, Endpoint-Sicherheit sowie innovative Datenschutzlösungen für Cloud-Umgebungen und Webanwendungen. Die meisten dieser Produkte sind vom BSI für die Absicherung VS-NfD-eingestufter Daten zugelassen. Diese vertrauenswürdigen Sicherheitslösungen unterstützen die Anwender auf dem Weg in eine sichere und digitalisierte Welt und leisten damit einen wesentlichen Beitrag zur digitalen Souveränität. Weitere Informationen unter www.rohde-schwarz.com/cybersecurity (https://www.rohde-schwarz.com/cybersecurity).

Rohde & Schwarz
Der Technologiekonzern Rohde & Schwarz zählt mit seinen führenden Lösungen aus den Bereichen Test & Measurement, Technology Systems sowie Networks & Cybersecurity zu den Wegbereitern einer sicheren und vernetzten Welt. Vor mehr als 85 Jahren gegründet, ist der Konzern für seine Kunden aus Wirtschaft und hoheitlichem Sektor ein verlässlicher Partner rund um den Globus. Zum 30. Juni 2020 betrug die weltweite Zahl der Mitarbeitenden rund 12.300. Der unabhängige Konzern erwirtschaftete im Geschäftsjahr 2019/2020 (Juli bis Juni) einen Umsatz von 2,58 Milliarden Euro. Firmensitz ist München.

R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.

Über Panasonic

Die Panasonic Corporation gehört zu den weltweit führenden Unternehmen in der Entwicklung innovativer Technologien und Lösungen für eine Vielzahl von Anwendungen in den Bereichen Consumer Electronics, Housing, Automotive und B2B. Das Unternehmen, das 2018 sein hundertjähriges Firmenbestehen feierte, unterhält 528 Tochtergesellschaften sowie 72 Beteiligungsunternehmen weltweit und erzielte im abgelaufenen Geschäftsjahr (Ende 31. März 2020) einen konsolidierten Netto-Umsatz von 61,9 Milliarden EUR. Panasonic hat den Anspruch, durch partnerschaftliche Innovationen Mehrwerte für den Alltag und die Umwelt der Kunden zu schaffen.

Weitere Informationen zu Panasonic finden Sie unter: http://www.panasonic.com/global.

Über Panasonic Mobile Solutions (TOUGHBOOK)

Panasonic Mobile Solutions mit Hauptsitz in Wiesbaden ist eine Business Unit der Panasonic System Communications Company Europe (PSCEU). Mit speziell für professionelle Nutzer entwickelten Lösungen basierend auf modular anpassbaren, widerstandsfähigen Notebooks, Tablets und Handhelds unter der Marke TOUGHBOOK trägt die Mobile Solutions Gruppe zur höheren Produktivität der mobilen Arbeit bei. Als europäischer Marktführer hatte Panasonic 2019 einen Umsatzanteil von 45 Prozent am Verkauf robuster, langlebiger Notebooks und Tablets (VDC Research, März 2020).

Weitere Informationen finden Sie unter: https://business.panasonic.de/mobile-it-solutions/.

Firmenkontakt
Panasonic Marketing Europe GmbH
Marco Rach
Hagenauer Strasse 43
65203 Wiesbaden
+49 (0) 611 235 165
marco.rach@eu.panasonic.com
https://business.panasonic.de/computerloesungen/

Pressekontakt
Fink & Fuchs AG
Patrick Rothwell
Berliner Strasse 164
65205 Wiesbaden
0611 7413116
panasonic@finkfuchs.de
https://www.ffpr.de

Entwicklungsdaten und Produktionsanlagen nicht ausreichend geschützt

Studie von CybelAngel belegt: Automobilindustrie im Fokus von Cyberkriminellen

Paris / München – 16. September 2021 – Die Automobilindustrie ist stark von Ransomware-Angriffen bedroht, so das Ergebnis einer weltweiten Untersuchung, die CybelAngel, ein Anbieter von Lösungen zum Schutz vor digitalen Risiken bei führenden Automobilunternehmen durchführte. Die Analyse legt erschreckende Sicherheitsmängel innerhalb der Branche offen.

Die Automobilindustrie ist derzeit im Umbruch. Angesichts der immer lauter werdenden Diskussion um den Klimawandel, ist ein „weiter so“ nicht länger möglich. Die Branche muss mit neuen Entwicklungen fit für die Zukunft werden. Je innovativer die neuen Konzepte, desto besser können die Autobauer sich im Mobility-Markt positionieren. Forschung und Entwicklung sowie die Produktionsanlagen geraten dadurch allerdings immer stärker in den Fokus von Cyber-Kriminellen.

Obwohl die Innovationen ihrer Entwickler für die Automobilbranche von immenser Bedeutung sind, ist die Sicherheitslage in vielen Unternehmen erschreckend. Daten, Entwicklungs-unterlagen und Produktionsumgebungen sind nur unzureichend geschützt, wie die Untersuchung ergab, die CybelAngel bei international führenden Unternehmen der Branche durchführte. Demnach sind rund 215.000 ungeschützte Zugangsdaten online verfügbar. Die Cyber-Bedrohungen richten sich zudem gegen 235.046 ungeschützte Anlagen und Hunderte von öffentlich zugänglichen Blaupausen von Motoren und Produktionsanlagen. Auf diese Weise gelangten bereits in der Vergangenheit Geschäftsgeheimnisse, personenbezogene Daten und andere hochsensible Informationen nach außen. Darüber hinaus wurden Sicherheitslücken in der gesamten Lieferkette der Automobilindustrie aufgedeckt. Die Analysten fanden im Rahmen ihrer Investigation vertrauliche Vereinbarungen, Baupläne sowie die Korrespondenz von Personalabteilungen, die ungeschützt zugänglich waren.

CybelAngel führte die umfassende Untersuchung in den ersten sechs Monaten des Jahres 2021 bei weltweit führenden Automobilunternehmen durch. Ziel war es, deren Cyber-Risiken und -Schwachstellen zu ermitteln. Gleichzeitig wurden dabei Daten analysiert, die ohne Authentifizierung öffentlich zugänglich sind. Diese wurden auf File- und E-Mail-Servern, sowie in Datenbanken, Pastebins und IoT-Geräten gefunden.

Hier ein Auszug aus den Ergebnissen:

– Bei einer Stichprobe unter 2,2 Millionen Mitarbeitern gab etwa jeder zehnte Mitarbeiter Anmeldedaten in öffentlich zugänglichen Umgebungen online preis.
– Unternehmen aus den Vereinigten Staaten und Westeuropa waren am stärksten von offen zugänglichen Zugangsdaten betroffen. Diese Anmeldedaten stellen ein großes Risiko dar, da für 30 % der Ransomware-Angriffe gestohlene, offengelegte oder wiederverwendete Anmeldedaten eingesetzt werden.
– Die Analysten fanden 26.322 ungeschützte Anlagen mit offenen Ports oder Protokollen, die sofort geschlossen oder genau überwacht werden mussten.
– Das bedeutendste Leck stammt von einer Industriedesignfirma, die für die neue Fabrik eines führenden US-Autokonzerns verantwortlich ist. Bei dem Leck handelt es sich offenbar um einen in China ansässigen Anbieter von Designdienstleistungen, der speziell für dieses Projekt beauftragt wurde. Die auf das Jahr 2020 datierten Dokumente umfassen rund 200 Seiten mit Plänen, in denen die Infrastruktur der Anlage und die Spezifikationen des Sicherheitssystems beschrieben sind.
– Ein Hersteller legte in der Analyse mehrere Millionen Dateien in einem AWS S3-Bucket offen. Die Informationen umfassten geschäftliche Details, E-Mail-Austausch, Verträge, Rechnungen und technische Daten. Ein weiterer Autobauer verstieß gegen eine Geheimhaltungsvereinbarung (NDA). Er legte Dokumente über die Lieferung von Stahl und anderen Rohstoffen an seine Konkurrenten offen und setzte sich damit einem rechtlichen Risiko aus.

Risiken und ihre Folgen nicht unterschätzen

Erwan Keraudy, CEO von CybelAngel, sagt: „Die Risiken, die von ungeschützten Daten ausgehen, können gar nicht hoch genug eingeschätzt werden. Neben Ransomware-Angriffen, Datenlecks, offengelegten Vermögenswerten und Zugangsdaten, besteht für Unternehmen die Gefahr des Diebstahls geistigen Eigentums. Hinzu kommen Datendiebstahl, Wirtschaftsspionage und Betrug.“ Bei der Preisgabe personenbezogener Daten von Mitarbeitern müssten Unternehmen zudem mit Geldstrafen in Millionenhöhe rechnen, wenn sie gegen Vorschriften wie die DSGVO verstoßen. Geht es um vertrauliche Informationen, beispielsweise um Details eines Unternehmensverkaufs, könnte die Organisation, die die Daten weitergegeben hat, wegen Verstoßes gegen Geheimhaltungsvereinbarungen oder Datenschutzbestimmungen verklagt werden. Im schlimmsten Fall scheitert dann das gesamten Übernahmegeschäft.

„Der Automobilsektor ist für Hacker attraktiv, weil er lange, komplexe und vernetzte Lieferketten mit unterschiedlichen Cybersicherheitsniveaus und damit Schwachstellen aufweist“, so Erwan Keraudy. „Dieser Bericht sollte ein Weckruf für die Automobilindustrie sein, denn die Branche hat in puncto Sicherheit einen erheblichen Nachholbedarf. Es ist notwendig, umgehend Maßnahmen zu ergreifen, um Daten zu sperren und Zugangsdaten zu schützen.“

Hinweise für Redakteure:
Alle Daten und Erkenntnisse in dieser Studie stammen aus öffentlich zugänglichen Quellen, ohne dass eine Anmeldung oder sonstige Authentifizierung erforderlich ist und, ohne dass Sicherheitsmaßnahmen oder Sperrmechanismen umgangen werden.
CybelAngel wählte 14 führende Automobilhersteller als Protagonisten für diesen Bericht aus. Vier der 14 Unternehmen kommen aus APAC, acht aus EMEA und zwei aus den USA. Zusammengenommen haben diese Unternehmen 2,2 Millionen Vollzeitbeschäftigte in 193 der 195 Länder der Welt. Sie erwirtschaften zusammen einen Umsatz von knapp 1,1 Billionen Dollar.
Twitter: @CybelAngel
LinkedIn: https://www.linkedin.com/company/cybelangel/

CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com.

Kontakt
CybelAngel
Helmut Weissenbach
Landsberger Str. 155
80687 München
089 54 55 82 01
helmut@weissenbach-pr.de

Home Page

Sweepatic erhält ECSO-Label als Gütesiegel für IT-Sicherheit

External Attack Surface Management-Plattform ist „Cybersecurity made in Europe“-zertifiziert

Sweepatic erhält ECSO-Label als Gütesiegel für IT-Sicherheit

Leuven/Belgien, 15. September 2021 – Das Cybersecurity-Unternehmen Sweepatic hat das Label „Cybersecurity made in Europe“ der European Cyber Security Organisation (ECSO) erhalten. Diese Zertifizierung wird an europäische IT-Sicherheitsunternehmen vergeben und zeichnet sie für ihre zuverlässigen und vertrauenswürdigen Lösungen aus. Voraussetzung ist die Erfüllung hoher Anforderungen an Datenschutz und Datensicherheit. Mithilfe der cloudbasierten External Attack Surface Management (EASM)-Plattform ermöglicht Sweepatic Unternehmen einen automatisierten und kontinuierlichen Schutz gegen Cyberkriminalität.

Bis zur Zertifizierung müssen Unternehmen verschiedene Schritte absolvieren. Dazu zählen eine detaillierte Beschreibung der angebotenen Cybersecurity-Lösungen, der Unternehmensstruktur sowie der Security-Standards des Unternehmens.

Um sich für das zwölf Monate gültige ECSO-Label zu qualifizieren, muss sich der Hauptsitz des Unternehmens – geführt von einer juristischen Person aus der EU – in Europa befinden. Zudem müssen sich der Großteil der Geschäfte und der Mitarbeiter in Europa befinden. Für ein hohes Maß an Datenschutz und Datensicherheit müssen ECSO-zertifizierte Unternehmen die von der Agentur der Europäischen Union für Cybersicherheit (ENISA) aufgestellten Sicherheitsrichtlinien für Information and Communications Technologies (ICT)-Produkte und -Services sowie die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllen.

Mit der Zertifizierung und den zu erfüllenden Standards verfolgt die ECSO das Ziel, vertrauenswürdige Hersteller und zuverlässige IT-Sicherheitslösungen auszuzeichnen und ihre Position am Markt zu stärken.

„Besonders im Bereich der Cybersecurity sind Lösungen wichtig, die europäische Standards erfüllen“, sagt Stijn Vande Casteele, Gründer und Geschäftsführer von Sweepatic. „Wir freuen uns über den Erhalt des ECSO-Labels, da diese Zertifizierung nicht nur unsere hohen Security-Standards bestätigt, sondern auch das Vertrauen der Kunden in unsere Produkte stärkt.“

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Chris De Hous
Kapeldreef 60
3001 Leuven
+32473831073
c.dehous@sweepatic.com

Home

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com
https://www.sprengel-pr.com

Schwartz Public Relations sichert sich CYMOTIVE

Israelischer Anbieter von Cybersicherheitslösungen für die Automobilindustrie setzt auf Security- und Automotive-Expertise der Münchner Tech-Agentur

Die Münchner PR-Agentur Schwartz Public Relations gewinnt den israelischen Anbieter für automobile Cybersicherheit CYMOTIVE Technologies (https://www.cymotive.com/) als Neukunden. CYMOTIVE entwickelt ganzheitliche End-to-End-Cybersicherheitslösungen für Automobilhersteller und Zulieferer. Aufgabe der Agentur ist es, das Unternehmen und seine Lösungen bei Entscheidern in der Automobilindustrie, in der Tech-Szene und auf allen relevanten Cybersecurity-Kanälen bekannter zu machen sowie als Experte und Innovationsführer für Cybersicherheit in den Bereichen vernetztes und elektrisches Fahrzeug, Smart Mobility und autonomes Fahren zu positionieren.

CYMOTIVE wurde 2016 von den hochrangigen israelischen Sicherheitsexperten Yuval Diskin, Tsafrir Kats und Dr. Tamir Bechor und dem Volkswagen-Konzern gegründet. Das Unternehmen sitzt in Tel Aviv, Israel und Wolfsburg. Der Volkswagen-Konzern und weitere Automobilhersteller weltweit vertrauen auf die Cybersecurity-Kompetenz von CYMOTIVE.

„Cybersecurity ist der neue Airbag“, sagt Dr. Tamir Bechor, Co-Founder von CYMOTIVE. „Wir möchten mit unserer Expertise zur Schaffung eines einzigartigen Cyber-Kompetenzzentrums für die deutsche und europäische Automobilindustrie beitragen. Schwartz Public Relations wird uns mit seiner langjährigen Branchenkenntnis in den Bereichen Automotive und IT-Security dabei unterstützen, den Dialog mit unseren Zielgruppen aufzubauen und zu vertiefen.“

Schwartz Public Relations hat seinen Schwerpunkt in der Öffentlichkeitsarbeit für deutsche und internationale Unternehmen aus dem Technologie- und dem Dienstleistungssektor und gehört in diesem Segment zu den vier führenden Agenturen in Deutschland. Die Agentur bietet ihren Kunden die gesamte Bandbreite der Unternehmenskommunikation – von Corporate Communications, Social Media und Produkt-PR über interne Kommunikation und Krisenkommunikation bis hin zu Web-Content-Erstellung und Corporate Publishing. Schwartz Public Relations wurde 1994 von Christoph Schwartz in München gegründet und ist exklusiver DACH-Partner des internationalen PR-Netzwerkes Eurocom Worldwide. 2016, 2017, 2019, 2020 und 2021 wurde Schwartz PR von den Sabre Awards als bester Agentur-Arbeitgeber in EMEA ausgezeichnet.

Kontakt
Schwartz Public Relations
Christoph Schwartz
Sendlinger Straße 42A
80331 München
089 211 871 30
089 211 871 50
info@schwartzpr.de
https://www.schwartzpr.de

79 Prozent der Mitarbeiter gefährden bewusst die Cybersicherheit ihres Unternehmens

Eine neue Studie von ThycoticCentrify beleuchtet die Einstellung von Arbeitnehmern zur Cybersicherheit und die hohen Risiken, die sie eingehen, um ihre Arbeit zu erledigen

Die globale Umfrage unter mehr als 8.000 Mitarbeitern hat ergeben, dass Arbeitnehmer riskante Verhaltensweisen an den Tag legen, die die digitale Sicherheit ihres Unternehmens gefährden könnten, obwohl sie die Gefahren kennen.

Die Ergebnisse sind besorgniserregend – vor allem im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit. Die Umfrage ergab, dass 79 Prozent der Befragten im letzten Jahr mindestens eine riskante Aktivität im Hinblick auf die Cybersicherheit durchgeführt haben. Mehr als ein Drittel (35 %) der Teilnehmer hat im letzten Jahr Passwörter in ihrem Browser gespeichert, eine ähnliche Anzahl (32 %) hat ein Passwort für den Zugriff auf mehreren Websites verwendet, und etwa jeder Vierte (23 %) hat ein persönliches Gerät mit dem Firmennetzwerk verbunden.

Obwohl sich fast alle Befragten (98 %) bewusst sind, dass individuelle Handlungen wie das Anklicken von Links aus unbekannten Quellen oder die Weitergabe von Anmeldedaten an Kollegen ein Risiko darstellen, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko eines Cybersecurity-Angriffs ausgesetzt ist.

Joseph Carson, Chief Security Scientist und beratender CISO bei ThycoticCentrify, erklärt: „Menschen, die in der Cybersicherheitsbranche arbeiten, wissen, wie sich ihre Kollegen verhalten sollten, wenn es darum geht, ihre Geräte sicher zu halten und das gesamte Unternehmen zu schützen. Aber kommen diese Botschaften auch an?“ Carson fordert daher von den Arbeitgebern, ihre Anstrengungen deutlich zu verstärken, um Mitarbeiter zu den bestmöglichen digitalen Sicherheitspraktiken zu ermutigen und sie an die Risiken zu erinnern, die entstehen, wenn sie ihre Netzwerke nicht sichern. „Ein Ransomware-Angriff oder ein größerer Sicherheitsverstoß hat schwerwiegende Folgen, der sich über Jahre auswirken kann. Daher muss jedes Unternehmen Sicherheitsprozesse einführen und dafür sorgen, dass diese von den Mitarbeitern auch gelebt werden“, betont Carson.

Nur 44 Prozent der Befragten (38 % in Deutschland) erhielten im vergangenen Jahr eine Cybersecurity-Schulung, was bedeutet, dass mehr als die Hälfte der befragten Mitarbeiter mit der gefährlichen Situation, die durch Heimarbeit entsteht, allein gelassen wurde. Besonders kleinere Unternehmen haben ihre Mitarbeiter im letzten Jahr am seltensten in Sachen Cybersicherheit geschult.

„Remote oder hybrides Arbeiten stellt eine besondere Herausforderung für die Sicherheit dar, daher sollten Unternehmen darauf achten, ihren Mitarbeitern gute Praktiken zu vermitteln, egal von wo aus sie arbeiten“, so Carson weiter.

Mitarbeiter schätzen das Cyber-Risiko für ihr Unternehmen höher ein (55 % im Vergleich zu 43 %), wenn sie geschult wurden, was darauf hindeutet, dass sie ein besseres Verständnis für die Risiken entwickelt haben.

Obwohl sie wissen, dass das Anklicken von Links aus unbekannten Quellen ein Risiko für ein Unternehmen darstellt, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko von Cybersecurity-Angriffen ausgesetzt ist. Diese Annahme steht im Widerspruch zu den 79 Prozent der Befragten (82 % in Deutschland), die im letzten Jahr einen Anstieg der Anzahl von betrügerischen und Phishing-Nachrichten festgestellt haben.

Zusammenfassung
KMUs mit höherem Risiko
Mitarbeiter in kleinen und mittleren Unternehmen haben im letzten Jahr am seltensten eine Cybersecurity-Schulung erhalten.

Knapp die Hälfte (47 %) der Mitarbeiter von Unternehmen mit mehr als 5.000 Mitarbeitern wurde in den letzten 12 Monaten geschult, verglichen mit 20 Prozent der Mitarbeiter von Unternehmen mit weniger als 10 Mitarbeitern und 32 Prozent in Organisationen mit 11 bis 50 Mitarbeitern.

In kleineren Unternehmen wird das Risiko als geringer eingeschätzt: Nur 37 Prozent der Mitarbeiter in Unternehmen mit 1 bis 10 Mitarbeitern geben an, dass ein hohes Risiko besteht, verglichen mit 50 Prozent in Unternehmen mit mehr als 100 Mitarbeitern.

Kleinere Unternehmen haben auch am seltensten Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) oder Virtual Private Networks (VPNs) implementiert, verglichen mit größeren Unternehmen.

Persönliche Verantwortung für die Sicherheit
Die Umfrage ergab ein übergreifendes Verantwortungsbewusstsein der Mitarbeiter.

86 Prozent stimmten zu, dass sie eine persönliche Verantwortung dafür tragen, dass sie ihr Unternehmen keinen Cyber-Bedrohungen aussetzen.

51 Prozent gaben an, dass sie immer noch der Meinung sind, dass die IT-Abteilung die alleinige Verantwortung für den Schutz des Unternehmens tragen sollte.

Den vollständigen Bericht finden Sie unter: Cyber Security Team“s Guide: Balancing Risk, Security and Productivity (https://thycotic.com/resources/global-cyber-security-research-results-2021/)

ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Claudia Göppel
Herzogspitalstraße 24
80331 München
+49 177 211 8878
Claudia.Goeppel@thycotic.com
www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
thycotic@weissenbach-pr.de
www.weissenbach-pr.de

Zertifizierte Cybersecurity für die Automobilbranche: Networkers AG unterstützt Kunden bei der TISAX®-Zertifizierung

Hagen, 3. August 2021 – Die Networkers AG, ein Unternehmen der Controlware-Gruppe, unterstützt Automobilzulieferer bei der Zertifizierung gemäß TISAX®. Das von der Automobilindustrie 2017 ins Leben gerufene Prüf- und Austauschverfahren ermöglicht Automobilherstellern und deren Zulieferern den Reifegrad der Cybersecurity bei ihren Lieferanten zu prüfen und die Einhaltung verbindlicher Standards in der Lieferkette sicherzustellen.

Das Thema Cybersecurity gewinnt in der Automobilbranche rasant an Bedeutung – nicht nur, weil in den Fahrzeugen immer mehr Software und smarte Technologien Einzug halten, sondern auch, weil neue regulatorische Vorgaben die Messlatte für Datenschutz und Informationssicherheit immer höher hängen. Auch die Zahl und Raffinesse der Angriffe auf Unternehmen nimmt kontinuierlich zu, was das Risikopotenzial für die Hersteller spürbar erhöht.

„Die meisten Automobil-OEMs haben Informationssicherheit inzwischen zur Chefsache gemacht und achten darauf, über die gesamte Supply Chain hinweg die Einhaltung strenger Standards zu gewährleisten. Der Prüf- und Austauschstandard TISAX® hat sich in diesem Umfeld als wertvolles Werkzeug erwiesen“, erklärt Jürgen Sonsalla, Consultant für Informationssicherheit bei der Networkers AG.

„Bei diesem Verfahren nehmen die Auftraggeber ihre Partner in die Pflicht, ihre Informationssicherheit nach definierten Prüfzielen zertifizieren zu lassen – und müssen selbst nur noch verifizieren, ob die entsprechende Prüfung erfolgreich absolviert wurde. Die Kehrseite ist, dass sich viele Zulieferer, die ihre Informationssicherheit noch nicht systematisch managen, mit dieser Hürde schwertun.“

TISAX® – kurz für „Trusted Information Security Assessment Exchange“ – ist ein Cybersecurity-Standard, der auf Grundlage des Security-Assessment-Fragebogens des VDA (Verband der Automobilindustrie) durchgeführt wird und in wesentlichen Bereichen auf die Anforderungen der ISO 27001 aufsetzt. Ziel von TISAX® ist es dabei, den Reifegrad der Informationssicherheit über die gesamte Automobilbranche hinweg zu validieren und die Einhaltung verbindlicher Mindeststandards zu gewährleisten. Weiterhin sorgt TISAX® für standardisierte und vergleichbare Prüfungen und Prüfergebnisse. Im Rahmen des TISAX®-Verfahrens können Unternehmen aktuell drei Bereiche auditieren und in einem von drei Leveln (von „normal“ bis „sehr hoch“) zertifizieren lassen: den verpflichtend vorgegebenen Bereich Informationssicherheit sowie die optionalen Bereiche Prototypenschutz und Datenschutz. Allein im Modul Informationssicherheit werden derzeit fast sechzig Bereiche geprüft, von der Security-Organisation über das Management von Assets und Risiken bis hin zu Awareness-Schulungen und Business-Continuity-Konzepten.

Jürgen Sonsalla erklärt: „Die Betriebe, die bislang keine entsprechende Aufforderung oder verpflichtende Vorgabe ihrer Kunden erhalten haben, sind gut beraten, das Thema proaktiv zu adressieren. Immerhin nehmen die Vorbereitung und die Durchführung der Auditierung oft mehr als ein halbes Jahr in Anspruch, und anders als etwa bei der ISO 27001-Zertifizierung sollte man Abweichungen im Audit tunlichst vermeiden – denn die müssen in der Regel sehr rasch und nachhaltig korrigiert werden. Es lohnt sich also, die Zertifizierung ernst zu nehmen und frühzeitig erfahrene Partner ins Boot zu holen.“

Um gerade in Unternehmen ohne ein etabliertes Informationssicherheitsmanagementsystem (ISMS) die Weichen für eine erfolgreiche Zertifizierung zu stellen, bietet die Networkers AG für ihre Kunden individuelle Vorbereitungsworkshops an. Dabei wird eine Analyse der vorhandenen Systeme, des Risikopotenzials und der vorhandenen Dokumentation durchgeführt und darauf aufsetzend ein konkreter Maßnahmenkatalog für die TISAX®-Zertifizierungsbereitschaft entwickelt. Anschließend begleiten die Experten der Networkers AG den Kunden durch das Audit und stehen auch im Falle von Feststellungen im Audit bei der zeitnahen Behebung zur Seite.

Mehr Informationen rund um TISAX® erhalten interessierte Leser auf Anforderung unter welcome@networkers.de oder online unter www.networkers.de (http://www.networkers.de/).

Über Networkers AG
Die Networkers AG ist Spezialist für die Entwicklung innovativer IT-Infrastrukturen. Das Unternehmen unterstützt mittelständische und größere Unternehmen bei der Industrialisierung ihrer IT-Umgebungen, um Effizienz, Produktivität und Qualität ihrer IT-Services zu steigern. Die Networkers AG arbeitet mit ausgewählten Hardware- und Software-Herstellern zusammen und besitzt in der Regel den höchsten Partnerstatus sowie die höchsten Zertifizierungen dieser Unternehmen. Die Networkers AG hat ihren Sitz in Hagen und beschäftigt rund 80 Mitarbeiter – überwiegend Informatiker und Ingenieure. Als Teil der Controlware-Gruppe kann sie zudem auf die Ressourcen des Mutterunternehmens zurückgreifen und so beispielsweise 24/7-Services anbieten.

Weitere Informationen finden Sie unter www.networkers.de.

Firmenkontakt
Networkers AG
Anja Bartelt
Bandstahlstraße 2
58093 Hagen
+49 (2331) 8095 270
bartelt@networkers.de
http://www.networkers.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 (9131) 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Kimberly Alexy verstärkt das Führungsteam von Netskope

Board of Directors profitiert von 25 Jahren Erfahrung in der Finanzbranche und in Leitungsfunktionen

Kimberly Alexy verstärkt das Führungsteam von Netskope

Kimberly Alexy, neues Mitglied des Board of Directors von Netskope

Der SASE-Spezialist Netskope hat Kimberly Alexy zum Mitglied des Board of Directors ernannt. Sie wird die nächste Phase des rasanten Wachstums von Netskope unterstützen und das Engagement von Netskope weiter fördern, Unternehmen und Behörden bei der Umstellung auf eine Secure Access Service Edge (SASE)-Architektur zu begleiten – und damit die Art und Weise, wie Cloud-Sicherheit und Netzwerke effektiv bereitgestellt werden, zu transformieren.

Mit mehr als 25 Jahren Erfahrung in den Bereichen Finanzen, Accounting, Kapitalmärkte, M&A und Investitionen war Alexy in mehr als einem Dutzend Boards von Pre-IPOs und Aktiengesellschaften tätig. Während dieser Zeit hat sie wichtige Board-Ausschüsse geleitet, darunter Audit-, Vergütungs-, Nominierungs-, Governance- und andere Spezialausschüsse.

„Wir freuen uns sehr, Kimberly Alexy im Board of Directors von Netskope willkommen zu heißen“, sagt Sanjay Beri, CEO von Netskope. „Kimberly und ich haben uns im Laufe der Zeit gut kennengelernt und ich wusste, dass sie die geeignete Person für die Erweiterung unseres Führungsteams ist. Sie legt großen Wert auf offene Zusammenarbeit, die Bedeutung von Menschen und den positiven Einfluss, den Cybersicherheit und technologische Transformation auf die Welt haben können. Ich hätte keine bessere Partnerin im Board von Netskope und als Leiterin des Audit Committee finden können.“

Zu Beginn ihrer Karriere arbeitete Alexy als Equity Research Analystin an der Wall Street und hat sich auf Technologieaktien spezialisiert. Seitdem ist sie als aktive Investorin und Board Director tätig und unterstützt dabei börsennotierte und vorbörsliche Unternehmen. Sie ist derzeit in den Boards von Alteryx, FireEye, Five9 und Western Digital aktiv.

„Netskope ist außerordentlich gut positioniert, um im Bereich SASE eine Führungsrolle einzunehmen und als zuverlässiger Technologiepartner für Unternehmen auf der ganzen Welt zu fungieren, die ihre Daten in der Cloud sichern und mit dem rasanten Tempo der digitalen Transformation Schritt halten müssen“, so Kimberly Alexy. „Genauso wichtig ist aber auch, dass Netskope eine großartige Kultur hat: Das Team ist offen, kollaborativ und zielorientiert. All das hat zum bisherigen Erfolg des Unternehmens beigetragen, und ich fühle mich geehrt und freue mich, dem Netskope-Team in dieser nächsten Phase der Reise beizutreten.“

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de

Automatisierte Alerts in SearchLight für Domain-Spoofing

Neues Feature im Monitoringtool automatisiert die Triage und reduziert den Zeitaufwand um bis zu 75%

Automatisierte Alerts in SearchLight für Domain-Spoofing

Frankfurt, 21. Juli 2021 – Der Cyber Threat Intelligence-Anbieter Digital Shadows (https://www.digitalshadows.com/de) hat seine Monitoring-Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um neue Features zur Erkennung von Domain-Spoofing erweitert. Ab August 2021 erhalten Anwender hochgradig gefilterte, kontextualisierte Alerts, sobald eine Domain unter falschen Markenamen registriert wird. Das vereinfacht die Triage und erlaubt es Sicherheitsteams, schneller auf potenzielle Bedrohungen zu reagieren. Der Zeitaufwand beim Management von Domain-Spoofing reduziert sich um bis zu 75%.

Die Suchmaschine SearchLight scannt Quellen im Open, Deep und Dark Web und spürt digitale Gefahren sowie ungewollt öffentlich gewordene Daten auf. Dank des neuen Domain-Spoofing-Features erkennt das Tool nun auch registrierte Domains, die den Namen oder die Marke von bekannten Unternehmen nachahmen und für Phishing-Zwecke missbrauchen.

Jeder Alert liefert eine unternehmensspezifische Risikoeinstufung, um die Bedrohung besser zu bewerten und priorisieren zu können. Zu den Risikofaktoren zählen u. a. das Auftauchen der Fake-Domain in Threat Feeds, die Nutzung von Logos und Markenbildern, die Ähnlichkeit zu legitimen Unternehmenswebseiten und Inhalten sowie das Vorhandensein eines MX Resource Records, der die Domain zum Senden und Empfangen von Phishing-E-Mails befähigt.

SearchLight weist jedem Faktor einen eigenen Risk-Score zu. Die detaillierte und gründliche Risiko-Analyse sorgt dafür, dass irrelevante Meldungen im Vorfeld im Threat Intelligence-Feed ausgefiltert werden. Die Triage aus Analyse, Bewertung und Priorisierung läuft automatisiert ab und lässt sich individuell konfigurieren. Domains, die einen vorabdefinierten Schwellenwert nicht erreichen (z. B. „geparkte“ Domains), lösen keinen Alarm aus, sondern werden im Hintergrund weiter überwacht.

Sicherheitsteams können sich dank automatisierter Triage besser auf die Entschärfung tatsächlicher Bedrohungen konzentrieren. Je mehr Top-Level-Domains, desto größer ist die Zahl der möglichen Imitationen und damit der Aufwand für die Experten. Das Identifizieren von Typosquats und Combosquats kostet SecOps-Teams viel Zeit, vor allem wenn Unternehmen über mehrdeutige Markennamen verfügen. Zudem sind Zeichenersetzungen, Transpositionen, Homoglyphen und Top-Level-Domain-Variationen in der Regel nur schwer zu erkennen. Die automatisierten Suchfunktionen in SearchLight decken eine Vielzahl an Variationen ab, lassen sich mit unternehmens- und branchenspezifischen Schlüsselwörtern anreichern und garantieren so eine umfangreiche Abdeckung von imitierenden Domains und Subdomains.

Nach einer aktuellen Untersuchung von Digital Shadows (https://resources.digitalshadows.com/whitepapers-and-reports/impersonating-domains-report?u%5B%25E2%2580%25A6%5Dtm_medium=pr&utm_campaign=impersonating-domains-report) sehen sich Unternehmen durchschnittlich mit 1.100 Nachahmer-Domains konfrontiert, die ein potenzielles Risiko für Kunden, Mitarbeiter sowie die Brand Protection darstellen. Russell Bentley, VP Product bei Digital Shadows betont, wie wichtig in diesem Zusammenhang Cyber Threat Intelligence (CTI) ist: „Heute kann wirklich jeder ohne große Kontrollen einen Domain-Namen registrieren. Die Zahl von Fake-Domains nimmt exponentiell zu und Sicherheitsteams sehen sich einer Flut an Alerts gegenüber, die es auf Sicherheitsrisiken zu prüfen gilt. Die wenigsten CTI-Lösungen am Markt stellen hier eine echte Hilfe dar oder liefern die nötige Genauigkeit und Relevanz. Mit der neuen Domain-Spoofing-Funktion in SearchLight schaffen wir hier mehr Klarheit und reduzieren den Arbeitsaufwand für Sicherheitsteams um ein Vielfaches.“

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Netskope sichert sich weitere 300 Millionen US-Dollar und steigert seine Bewertung auf 7,5 Milliarden US-Dollar

Neue Finanzierungsrunde verdeutlicht die enorme weltweite Nachfrage im Bereich der digitalen Transformation und die marktführenden SASE-, Zero Trust- und Cloud-Sicherheitslösungen von Netskope

Netskope sichert sich weitere 300 Millionen US-Dollar und steigert seine Bewertung auf 7,5 Milliarden US-Dollar

Sanjay Beri, CEO und Mitbegründer von Netskope

Der SASE-Spezialist Netskope hat eine neue Investitionsrunde in Höhe von 300 Millionen US-Dollar unter der Leitung des bestehenden Investors ICONIQ Growth abgeschlossen. An dieser Runde haben sich auch alle bisherigen Hauptinvestoren von Netskope wie Lightspeed Venture Partners, Accel, Sequoia Capital Global Equities, Base Partners, Sapphire Ventures oder Geodesic Capital beteiligt. Mit dieser deutlich überzeichneten Investitionsrunde erreicht Netskope eine Post-Money-Bewertung von 7,5 Milliarden US-Dollar.

Die fortgesetzte Investition in Netskope durch namhafte Investoren ist eine weitere Bestätigung für das Team, die Vision und die Erfolgsgeschichte des Unternehmens und bietet die Möglichkeit, den Anteil am schnell wachsenden Markt weiter auszubauen. Dieser wird nach Analysten-Prognosen bis zum Jahr 2024 einen adressierbaren Gesamtmarkt von 30 Milliarden US-Dollar umfassen, wobei das CAGR-Wachstum im Bereich Cloud Security in den nächsten Jahren auf über 30 Prozent geschätzt wird. Netskope wird angesichts seines Hyperwachstums sowohl seine Plattform als auch den Go-to-Market weiter offensiv ausbauen, um die starke Nachfrage nach seiner Secure Access Service Edge (SASE)-Architektur zu befriedigen.

Die Cyberkriminalität nimmt mit alarmierender Geschwindigkeit zu. Da Unternehmen ihre alte IT-Infrastruktur transformieren und Anwendungen und Daten zunehmend in die Cloud verlagern, muss sich auch die Sicherheit verändern.
Die Security Cloud von Netskope bietet eine umfassende, cloud-native SASE-Plattform mit Technologien, die eine sichere digitale Transformation des Unternehmens und eine sichere Remote-Konnektivität mit integrierten Zero Trust Network Access (ZTNA)-, Secure Web Gateway (SWG)- und Cloud Access Security Broker (CASB)-Funktionen ermöglichen. Die cloud-native SASE-Architektur von Netskope umfasst auch NewEdge, die weltweit am schnellsten wachsende und am stärksten vernetzte Private Cloud, die einen schnellen und sicheren Zugriff von jedem Standort aus auf Daten, Anwendungen und Websites ermöglicht.

Wie Gartner in seiner strategischen Roadmap für SASE-Konvergenz aus dem Jahr 2021 feststellt, „werden bis 2024 30 Prozent der Unternehmen SWG-, CASB-, ZTNA- und Zweigstellen-Firewall-as-a-Service-Funktionen aus der Cloud von ein und demselben Anbieter übernehmen, gegenüber weniger als 5 Prozent im Jahr 2020.“ Netskopes Ansatz der SASE- und Zero-Trust-Cloud-Architektur wird von Unternehmen und Behörden auf der ganzen Welt eingesetzt. Sowohl Kunden als auch Analysten sehen die SASE-Lösungen von Netskope als führend an, wie auch mehrere aufeinanderfolgende Erwähnungen im Gartner Magic Quadrant und Gartner Peer Insight Customer Choice Awards für CASB und SWG belegen.

Zu den mehr als 1.500 weltweiten Kunden zählen:
– Über 30 Unternehmen der Fortune 100
– Zwei der vier größten weltweiten Geschäftsbanken
– Fünf der sieben größten Gesundheitsdienstleister der Welt
– Zwei der drei größten globalen Telekommunikationsunternehmen
– Zwei der vier größten Einzelhändler der Welt

„Wir haben Netskope gegründet, weil wir eine Cloud-zentrierte, digitale Zukunft sahen, die mit herkömmlichen Sicherheits- und Netzwerkansätzen einfach nicht erreicht werden kann“, sagt Sanjay Beri, CEO und Mitbegründer von Netskope. „Wir waren SASE, bevor es den Begriff SASE gab, und heute sehen wir, wie sich unsere Vision auf der ganzen Welt manifestiert, da Unternehmen zunehmend auf Netskope setzen, um eine sichere digitale Transformation zu ermöglichen. Wir sind in der glücklichen Lage, ein außergewöhnliches Team und eine Reihe von Partnern, Kunden und Branchenexperten gewonnen zu haben, die uns unterstützen und uns einen enormen Nutzen bringen. Wir freuen uns, mit ihnen allen auf unserem Weg einen weiteren Schritt nach vorne zu machen.“

„Die digitale Transformation funktioniert nicht ohne Netzwerk- und Sicherheitstransformation, und wir glauben, dass Netskope hier wie kein anderer Anbieter punktet“, sagt Will Griffith, Gründungspartner von ICONIQ Growth. „Die Nachfrage nach Netskope als Teil einer richtig konzipierten SASE-Architektur ist sehr stark, und Sanjay und das gesamte Netskope-Team nutzen die Gunst der Stunde. Netskope ist richtungsweisend, wohin sich Cloud, Netzwerk, Sicherheit und Datenschutz langfristig entwickeln werden. Wir sind von unserer Investitionspartnerschaft mit dem Unternehmen zutiefst überzeugt und freuen uns darauf, sie auf unserem weiteren Weg auszubauen.“

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt
Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein „Digital Citizenship“ bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt
Netskope
Frank Mild
Elsenheimerstr. 7
80687 Muenchen
+1 800-979-6988
fmild@netskope.com
https://www.netskope.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
+498954558201
netskopePR.DACH@weissenbach-pr.de
www.weissenbach-pr.de