Tag Cybersecurity

Kooperation von agilimo und villadata vereinfacht Schutz vor Cyberangriffen für Gemeinden und Kommunen

Kooperation von agilimo und villadata für bessere Cybersecurity in Kommunen durch SOC as a Service

Das auf Kommunen spezialisierte Systemhaus villadata und Cybersecurity-Spezialist agilimo Consulting machen IT-Sicherheit per SOC as a Service für Kommunen einfacher zugänglich.

Warum der Schutz der IT-Strukturen von Gemeinden und Kommunen eine hohe Bedeutung hat, verdeutlicht ein Blick zurück in den Sommer 2021. Ein Hackerangriff mit Ransomware legte den Landkreis Anhalt-Bitterfeld am 6. Juli lahm und führte zum Katastrophenfall. Wochenlang stand die Kommunalverwaltung still. Die Nachwirkungen und Folgen beschäftigten den Landkreis auch noch knapp eineinhalb Jahre nach dem eigentlichen Angriff.

Neben einem Schaden in Millionenhöhe und geleakten vertraulichen Daten sorgte die eingeschleuste Ransomware der Cyberkriminellen bei der Bevölkerung der Region für massive Einschränkungen. Weil vom Abrechnungssystem für öffentliche Schwimmbäder bis zum Passwesen zahlreiche Stränge in den kommunalen IT-Verwaltungen zusammenlaufen, sind auch die Auswirkungen eines Cyberangriffs gravierend.

RANSOMWARE LEGT KOMMUNALE VERWALTUNG LAHM
Über mehrere Wochen konnten hunderte Verwaltungsmitarbeiter nur mit Fax und Telefon arbeiten, die Auszahlung von Gehältern, Bafög und Sozialleistungen war digital nicht durchführbar und der regionale Autohandel konnte zur Auslieferung bereitstehende Kraftfahrzeuge an Kunden wochenlang nicht zulassen.

Und auch der jüngste Hackerangriff in Nordrhein-Westfalen, von dem 72 kommunale Verwaltungen betroffen sind, macht erneut deutlich, wie hoch der Handlungsbedarf ist, um unsere gesellschaftlichen Strukturen gegen Cyberattacken zu schützen.

NEUE CYBERSICHERHEITS-RICHTLINIE NIS2 WIRD PFLICHT
Damit solche Alptraum-Szenarien verhindert werden können, sollen Kommunen ab Oktober 2024 per Gesetz verpflichtet werden, geeignete Maßnahmen für Überwachung und Cyberabwehr einzuführen. Aktuell befindet sich das neue NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz im Entwurfsstadium.

Der dringende Handlungsbedarf ist allerdings schon heute Realität. Denn durch die Anbindung an Systeme des Bundes, wie zum Beispiel im Ausweis- und Passwesen, nutzen Gemeinden und Kommunen kritische Infrastrukturen und haben einen hohen Schutzbedarf. Doch beim Betrieb eigener Security Operations Center (SOC) stoßen Kommunen hinsichtlich der Kosten, des Personals und der nötigen Expertise an Grenzen. Hier setzt die strategische Kooperation von agilimo Consulting und villadata an und bietet eine praxisfähige Lösung.

EINFACHER ZUGANG ZU SOC AAS FÜR KOMMUNEN UND GEMEINDEN
Während agilimo der Spezialist für hochsicheres und ultramobiles Arbeiten ist und ein eigenes deutsches Security Operations Center betreibt, konzentriert sich villadata als Systemhaus auf die besonderen Bedürfnisse und Bedingungen bei der Betreuung der IT von kommunalen Verwaltungen.
villadata übernimmt über einen Satelliten des SOC das Monitoring und die Erfassung der sicherheitsrelevanten Systeme und Daten für die Gemeinde. Über eine gesicherte Anbindung an das Security Operations Center von agilimo Consulting führt das SOC im Hintergrund alle Überwachungen und Auswertungen durch und stößt bei erkennbaren Risiken oder Gefahren präventive oder akute Schutzmaßnahmen an.

Auf diese Weise kann eine kommunale Verwaltung die vollständigen Schutzmechanismen eines Security Operations Center nutzen und handlungsfähig bleiben, ohne die Herausforderungen eigener SOC-Infrastrukturen vor Ort selbst stemmen zu müssen. Zudem sind durch den skalierbaren Überwachungsansatz auch organisatorische Veränderungen einfach abbildbar. Dadurch bleibt die Eintrittsschwelle für Kommunen niedrig, wirtschaftlich und praxistauglich.

Die optimale Verzahnung der Expertisen und Spezialgebiete ermöglicht Gemeinden und Kommunen so den Zugang zu hochspezialisierter, moderner Cybersecurity und IT-Überwachung, die in der Regel erst ab größeren mittelständischen Strukturen tragfähig wird.

KONTAKT FÜR KOMMUNEN
villadata Systemhaus GmbH
Herr Silvio Kunze
Am Flugplatz 12a
15344 Strausberg
www.villadata.de

KONTAKT SOC-BETREIBER
agilimo Consulting GmbH
Herr Thomas Edelmann
Kreuzfeldring 9
63820 Elsenfeld
www.agilimo.de

Die agilimo Consulting GmbH ist ein Unternehmen der agilimo Group und begleitet Kunden bei der Umsetzung von performanten, skalierbaren Lösungen für ultramobiles und hochsicheres Arbeiten – im Homeoffice, vor Ort im Unternehmen oder unterwegs.

Durch einen ganzheitlichen, praxiserprobten Ansatz können unsere Experten nahezu alle denkbaren Anforderungen für geschäftsrelevante Prozesse und Szenarien abdecken. Auf Wunsch stellen wir auch den technischen und logistischen Komplett-Service für das Management und das Handling Ihrer Geräte nahtlos bereit.

Stetig steigende Bedeutung kommt der IT-Sicherheit zu, denn der Schutz der Unternehmensdaten ist zunehmenden Risiken durch Cyber-Attacken ausgesetzt. Um Unternehmen hier bestmöglich zu unterstützen, bietet agilimo ihren Kunden umfassende Leistungen im Bereich der Cyber-Sicherheit an – vom präventiven Sicherheitsaudit, über Cyber-Abwehr und SOCaaS, bis zur Berücksichtigung rechtlicher Aspekte für das Management von Cyber-Risiken in fachübergreifender Zusammenarbeit mit Juristen.

Mit einer Verfügbarkeit an 365 Tagen im Jahr begleiten wir die Projekte unserer Kunden im gesamten Nutzungszyklus: Von Beschaffung und technischer Konfiguration über den Rollout ins Home Office Ihrer Mitarbeiter*innen bis zum Servicehandling und der Abwicklung am Ende der Laufzeit.

Über zwei Jahrzehnte Projekterfahrung bei IT- und Mobility-Lösungen sowie im Product Lifecycle Management in unterschiedlichsten Größen und Strukturen nationaler und internationaler Organisationen bilden unser Fundament für die nachhaltige, sichere und leistungsstarke Zusammenarbeit mit unseren Kunden und Partnern. Damit Ihre Mitarbeitenden zu jeder Zeit mit dem passenden Gerät arbeitsfähig bleiben.

Kontakt
agilimo Consulting GmbH
Marcus Heinrich
Kreuzfeldring 9
63820 Elsenfeld
+49 6022-65193-0

Home

ADN und Enginsight bieten Plattform für Pentests, Risikoanalyse und Cyberverteidigung

(Bildquelle: @ ADN Distribution GmbH)

Cyberangriffe sind zum Geschäftsrisiko Nummer eins geworden. Gleichzeitig steigen die gesetzlichen Anforderungen an Unternehmen stetig. Mit der All-In-One-Security-Plattform von Enginsight bietet ADN (https://www.adn.de/de/) seinen Partnerunternehmen und deren Kunden aus dem Mittelstand ab sofort die richtige Antwort auf diese Herausforderungen.
Laut dem Allianz Risk Barometer 2023 (https://www.allianz.com/de/presse/news/studien/230117_Allianz-Risk-Barometer-2023.html) sind Cyberangriffe nach wie vor die größte Gefahr für die wirtschaftliche Existenz von Unternehmen. Immer häufiger sind auch mittelständische Kunden von schweren Attacken betroffen (https://www.hdi.de/versicherungen/cyber-versicherung/). Gleichzeitig steigen die regulatorischen Anforderungen. So wurden für Unternehmen der Kritischen Infrastrukturen (KRITIS) mit der EU-Sicherheitsrichtlinie NIS 2 (Network and Information Security 2) die Regeln deutlich verschärft, die Zahl der betroffenen Sektoren erweitert und die Haftungsrisiken für Geschäftsführer erhöht. „Vor allem mittelständische Systemhäuser werden dadurch mit erheblichen zusätzlichen Anforderungen an ihre IT-Security-Services konfrontiert“, sagt Hermann Ramacher, Gründer und Geschäftsführer des Value Added Distributors ADN. „Wir haben deshalb nach einer Lösung gesucht, die unser seit 30 Jahren sukzessive gewachsenes Security-Portfolio ideal ergänzt und unseren Partnern die Möglichkeit bietet, mittelständische Kunden gezielt zu unterstützen.“

Ramachers Wahl fiel auf den deutschen Security-Spezialisten Enginsight. Das Unternehmen bietet eine All-In-One-Security-Lösung, die Funktionen für die Risikoanalyse und die Cyberabwehr auf einer Plattform vereint. „Die Implementierung, Konfiguration und Verwaltung unterschiedlichster Sicherheits-Tools ist aufwändig, teuer und personalintensiv“, sagt Mario Jandeck, Geschäftsführer von Enginsight. „Unsere Plattform führt viele Funktionen zusammen, ist einfach zu bedienen und spart Lizenzkosten. Systemhäuser sind damit in der Lage, alle Anforderungen ihrer Kunden wirtschaftlich und effizient umzusetzen.“ Entscheidend für Ramacher war außerdem, dass die Partner beim Einsatz von Enginsight keine Kompromisse machen müssen: „Das Unternehmen bietet ein umfassendes Komplettpaket, das sich in seiner Leistungsfähigkeit vor Best-of-Breed-Angeboten nicht verstecken muss.“ Das haben laut Jandeck auch zahlreiche Praxistests bestätigt: „Unsere Core-Funktionen mussten sich schon häufig an Enterprise-Spezialanwendungen messen lassen und haben immer mindestens genauso gut oder besser abgeschnitten.“

Mit ADN auf Wachstumskurs

Mario Jandeck sieht in ADN den idealen Partner, um sein Reseller-Netzwerk auszubauen: „Wir verstehen uns in erster Linie als Entwicklungshaus für Cybersecurity-Lösungen“, so der Enginsight-Geschäftsführer, „daher liegt der Fokus im Vertrieb auf der Distribution und ihren Partnern.“ Vor allem der Bereich Managed Services werde von der Kooperation profitieren, ist sich Jandeck sicher: „Unser aktuelles Partnermodell funktioniert nur für On-Premises-Installationen“, erklärt er. „Über die von ADN bereitgestellte eigene Cloud-Lösung jedoch auch als SaaS-Variante, über die Managed Services Provider beim Vertrieb wesentlich effizienter und erfolgreicher agieren und so auch von den Vorteilen des Partnerprogramms profitieren können.“
Für ADN-Partner ergeben sich durch die Kooperation ganz neue Möglichkeiten der Vermarktung, erklärt Michael Bölk, Leiter Professional Service DACH bei ADN: „Wir haben Enginsight als Modul in unseren ADN Managed Services Stack integriert. Partner können die Plattform daher komplett automatisiert aus der IONOS-Cloud bereitstellen.“ Managed Services Provider hätten aber auch die Möglichkeit, die Plattform als Software-as-a-Service oder als dedizierte Lösung für einen einzelnen Kunden aus einem IONOS-Datacenter über ADN zu beziehen, ergänzt Bölk. Die Kombination einer deutschen Cloud mit einer deutschen Security-Lösung sei auch aus Compliance-Sicht optimal: „Datenschutz und Datensouveränität werden zum Business Value statt zur Herausforderung.“
Die langjährige Erfahrung von ADN im Security-Bereich kommt Partnern auch beim Pre-Sales-Support durch die ADN Professional Services sowie bei Schulungen und Zertifizierungen über die ADN Akademie (https://www.adn.de/de/akademie?lang=3&cHash=8a9c21e0d8c6295d0157e58b55c23243) zugute. „Wir sehen in der ADN Akademie die ideale Plattform, um Partner zu schulen und unsere Service-Angebote für Partner auszubauen“, sagt Jandeck.

Mit KI gegen menschliche Fehler

Enginsight arbeitet kontinuierlich an der Weiterentwicklung der Software und hat kürzlich das neuste Feature, SIEM, vorgestellt. Auch der Einsatz von Machine Learning wird in Zukunft eine größere Rolle spielen. „Noch immer sind es meist menschliche Fehler, die zu erfolgreichen Cyberangriffen führen“, erklärt Jandeck. „Unser Ziel ist es, mithilfe künstlicher Intelligenz den Faktor Mensch als Einfallstor für Cyberkriminelle zu minimieren.“

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2022 lag der Unternehmensumsatz bei über 700 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Stefan Sutor
Josef-Haumann-Straße 10
44866 Bochum
+49 2327 9912-0
http://www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
040 21993366
https://www.pr13.de/

Einladung zur Fachkonferenz Cybersecurity – Von Menschen und Maschinen

Einladung zur Fachkonferenz Cybersecurity am 24. Oktober 2023 auf dem IT-Campus Braunschweig. (Bildquelle: IHK Braunschweig)

Hackerattacken, digitale Komplexität und Cyberbedrohungen gefährden neben dem dramatischen Fachkräftemangel die betriebliche Sicherheit und Innovationskraft des deutschen Mittelstands. Um diesen Herausforderungen zu begegnen, laden die Netzlink Informationstechnik GmbH und die IHK Braunschweig am Dienstag, den 24. Oktober 2023, von 13:00 bis 17:00 Uhr zur „Fachkonferenz Cybersecurity – Von Menschen und Maschinen“ auf den IT-Campus Braunschweig ein.

„Die unzähligen Vorteile einer digitalen und gut vernetzten Welt sind nicht ohne Gefahren. Cyberangriffe sind zu einer ernsten und allgegenwärtigen Bedrohung geworden. Das Thema Cybersecurity betrifft dabei nicht nur Unternehmen, Institutionen und Regierungen, sondern jeden Einzelnen von uns. Die Auswirkungen sind vielfältig. Aus diesem Grund finden wir als auch selbst Betroffene, dass eine effektive Cybersicherheit elementarer Bestandteil des täglichen Handelns sein muss“, so Dr. Florian Löbermann, Hauptgeschäftsführer der IHK Braunschweig. Die Veranstaltung liefert Lösungsansätze, mit denen mittelständische Unternehmen ihre IT-Infrastruktur nachhaltig schützen und ihre Belegschaft befähigen können. Expertinnen und Experten stellen praxisbewährte Vorgehensweisen zur konkreten Umsetzung vor und beantworten Fragen im persönlichen Austausch.

Zum Programm und zur kostenlosen Anmeldung gelangen Interessierte unter: https://sweapevent.com/r/fachkonferenz-cybersecurity

Netzlink Informationstechnik GmbH
THAT’S IT.
Netzlink Informationstechnik GmbH wurde 1997 gegründet und hat ihren Hauptsitz in Braunschweig sowie zusätzlich weitere Standorte in Deutschland und Polen. Sie bietet IKT-Lösungen für B2B-Kunden mit besonderen Ansprüchen an Funktionalität, Sicherheit und Datenschutz an. Die Ansprüche von Unternehmen – von den individuellen Vorgaben bis hin zur KRITIS – werden von Netzlink mit zertifizierten Lösungen wie der Nubo Cloud, der Helplink-Serviceorganisation und weiteren eigenen Entwicklungen erfüllt. Mit Spezialist*innenteams zum Datenschutz und zur IT-Sicherheit sorgt Netzlink für die Umsetzung dieser Themen in allen IKT-Bereichen. Das Hauptquartier von Netzlink, der IT-Campus Westbahnhof, ist Ausdruck der Firmenphilosophie einer vernetzten und offenen Zusammenarbeit, die den Austausch von Wissen und Erfahrungen zum Ziel hat. Gerade hier hat sich unter dem Dach der GROUPLINK GmbH, die eine 100%ige Tochter von Netzlink ist, eine strategische und nachhaltige Zusammenarbeit mit ausgewählten renommierten IKT-Unternehmen aus Deutschland, der Schweiz und Polen entwickelt. Auf dieser Basis ist Netzlink ein herausragender und leistungsfähiger Partner für alle Digitalisierungsprojekte, egal ob Cloud-, Container-, Kommunikations-, Betriebs- oder Servicelösungen.
Weitere Informationen unter: netzlink.com

Firmenkontakt
Netzlink Informationstechnik GmbH
Alessa Wesener
Westbahnhof 11
38118 Braunschweig
+49 (0)531 707 34 30
https://www.netzlink.com

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (0)40-800 80 99 – 00

PR-Agentur Hamburg

SaaS-Plattformen ermöglichen Transparenz, Risiko-Management sowie Bedrohungserkennung und -abwehr

Claroty wird seine Lösungen zum Schutz von cyber-physischen Systemen (CPS) erstmals auf der it-sa (10. bis 12. Oktober 2023 in Nürnberg) vorstellen. Vernetzte Assets wie moderne Medizingeräte, industrielle Anlagen oder intelligente Gebäudesysteme werden immer häufiger zum Ziel von Cyberkriminellen und staatlich unterstützten Angreifern. Entsprechend hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bereiche technisches Gebäudemanagement und Gebäudeautomation neu in den IT-Grundschutz aufgenommen. Auf ihrem Stand (6-110) zeigen die Claroty-Experten, wie sich sämtliche vernetzte Geräte des erweiterten Internet der Dinge (XIoT) durch eine einheitliche Plattform identifizieren, überwachen und effektiv schützen lassen.

„Die Sicherheit von cyber-physischen Systemen rückt immer mehr in den Vordergrund, sei es durch erfolgreiche Angriffe auf kritische Infrastrukturen oder durch die jüngsten Veröffentlichungen des BSI“, erklärt Max Rahner, Senior Regional Director DACH + CEE von Claroty. „Gleichwohl hinkt sie der klassischen IT-Security noch um etliche Jahre hinterher und hat mit größeren Herausforderungen zu kämpfen.“ Vielfach finden sich hier alte Systeme, die ursprünglich nicht auf Vernetzung ausgelegt waren und nun mit dem Internet verbunden sind. Vielen Betreibern fehlt es zudem an Transparenz, sodass sie meist nicht genau wissen, über welche Assets sie in ihren Netzwerken verfügen und wie diese untereinander und nach außen kommunizieren. Zudem sind die Assets schwer zu patchen und laufen häufig auf proprietären Systemen, die ein einheitliches Management erschweren. „Diese Sicherheitslücke gilt es angesichts der steigenden Bedrohungslage schnell zu schließen“, so Rahner. „Die Grundlage hierfür ist eine größere Awareness bei den Sicherheitsverantwortlichen, die wir auch mit unserer Präsenz auf der it-sa vorantreiben wollen. Dies gilt umso mehr, als die Gefahren wesentlich größer sind: Fallen IT-Systeme aus, sind die Folgen oft ökonomisch gravierend. Kompromittierte cyber-physische Geräte können jedoch weitaus schwerwiegendere Schäden verursachen – bis hin zur Gesundheit von Menschen.“

Erst kürzlich hat Claroty Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) von xDome und Medigate, den SaaS-basierten Lösungen für Industrieunternehmen bzw. das Gesundheitswesen, vorgestellt. Diese ermöglichen eine transparente und detaillierte Quantifizierung des CPS-Risikos, maßgeschneiderte CPS-Risikoberechnungen sowie die Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen. Hierdurch können Sicherheitsverantwortliche ihr spezifisches Risiko genau einschätzen und effektiv entsprechende Maßnahmen einleiten.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

78 Prozent der Einrichtungen weltweit waren gemäß Global Healthcare Cybersecurity Study 2023 von Claroty im letzten Jahr von Cybervorfällen betroffen

Global Healthcare Cybersecurity Study 2023 von Claroty

Drei von vier Gesundheitseinrichtungen in Deutschland (73 %) wurden im letzten Jahr zum Opfer von Cybervorfällen. Dabei waren „nur“ in jedem zweiten Fall die jeweiligen IT-Systeme betroffen. Die Mehrzahl der Vorfälle (57 %) betraf cyber-physische Systeme (CPS) wie vernetze medizinische Geräte oder die Gebäudetechnik. Zu diesem Ergebnis kommt die Global Healthcare Cybersecurity Study 2023 von Claroty, Spezialist für die Sicherheit des erweiterten Internet der Dinge (XIoT). Für den Report wurden weltweit insgesamt 1.100 Fachkräfte aus den Bereichen Cybersicherheit, Technik, IT und Netzwerke in Gesundheitseinrichtungen befragt.

„Die Healthcare-Branche hat im Bereich der Cybersicherheit mit vielen Herausforderungen zu kämpfen: schnell wachsende Angriffsflächen, veraltete Technologien, Budgetbeschränkungen und ein globaler Mangel an Cyber-Fachkräften“, erklärt Yaniv Vardi, CEO von Claroty. „Unsere Studie zeigt, dass das Gesundheitswesen die volle Unterstützung der Cyberindustrie und der Aufsichtsbehörden braucht, um medizinische Geräte vor den wachsenden Bedrohungen zu schützen und so die Sicherheit der Patienten zu gewährleisten.“ Der Report beleuchtet dabei die Erfahrungen der Sicherheitsverantwortlichen mit Cybersecurity-Vorfällen im vergangenen Jahr, den aktuellen Stand ihrer Sicherheitsanstrengungen sowie ihre zukünftigen Prioritäten.

Die wichtigsten Ergebnisse:
78 Prozent der Befragten verzeichneten im letzten Jahr mindestens einen Cybersecurity-Vorfall (Deutschland 73 %).
In 30 Prozent der Fälle weltweit waren sensible Daten wie geschützte Gesundheitsinformationen (PHI) betroffen (Deutschland: 23 %).
60 Prozent der Vorfälle weltweit hatten moderate oder erhebliche Auswirkungen auf die Patientenversorgung, weitere 15 Prozent ernsthafte Auswirkungen, die die Gesundheit und Sicherheit der Patienten gefährden. In Deutschland sind zwar mit 33 Prozent die moderaten bis erheblichen Auswirkungen deutlich geringer, dafür jedoch die Anzahl der Vorfälle mit ernsthaften Auswirkungen deutlich höher (27 %).
20 Prozent der von Ransomware betroffenen Einrichtungen in Deutschland haben das geforderte Lösegeld gezahlt (weltweit 26 %).
Weltweit treiben vor allem gesetzgeberische Maßnahmen die Cybersicherheit im Gesundheitswesen voran: 44 Prozent der Befragten sehen in ihnen den größten externen Einfluss auf die eigene Cybersecurity-Strategie.
Weltweit orientieren sich Sicherheitsverantwortliche am stärksten am NIST Cybersecurity Framework (38 %, in Deutschland 30 %). Während das HITRUST Cybersecurity Framework global mit 38 Prozent ebenfalls bedeutend ist, spielt es in Deutschland eine eher untergeordnete Rolle (17 %). Hier setzt ein Drittel (33 %) vor allem auf die CISA CPGs.

Die Studie zeigt zudem, dass der Mangel an Cyber-Fachkräften auch im Gesundheitssektor nach wie vor eine der größten Herausforderungen ist: Jede zweite Einrichtung (53 %) in Deutschland ist auf der Suche nach neuen Mitarbeitern für den Bereich Cybersicherheit. Dabei haben 70 Prozent der Befragten Schwierigkeiten bei der Rekrutierung des geeigneten Personals.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Führende IT-Security-Experten treffen sich auf IT-Security & Cyber Crime Summit West

17. August 2023 – CybeReady, ein weltweit führender Anbieter von Security Awareness Trainings, nimmt am IT-Security & Cyber Crime Summit West am 19.09.23 in Vorarlberg, Österreich, teil. In einer praxisorientierten Präsentation und einem Round Table präsentiert CybeReady gemeinsam mit seinem Partner Softprom, einem Value Added IT-Distributor mit Hauptsitz in Österreich, aktuelle Cybergefahren für Unternehmen sowie seine Plattform für Security Awareness Training.

Jährlich verbindet LSZ – Future Connections mit seinen über 40 Events mehr als 6.000 Entscheider in allen Unternehmensbereichen der digitalen Transformation. Auf dem IT-Security & Cyber Crime Summit West im September kommen Security-Experten zusammen, um sich über aktuelle Herausforderungen und Lösungen in den Bereichen IT-Sicherheit, Cloud-Sicherheit, Risikomanagement und Awareness auszutauschen.

Sicherheitsbewusstsein in Unternehmen stärken
Gemeinsam mit seinem Partner Softprom möchte CybeReady vor Ort den direkten Austausch mit Sicherheitsverantwortlichen nutzen, um aktuelle Risiken durch mangelnde Security Awareness aufzuzeigen.
„Obwohl es diverse Schulungen und Tools für Security Awareness gibt, sind nach wie vor Mitarbeiter das Einfallstor Nummer eins für Cyberangriffe“, sagt Dirk Rausse, Regional Sales Director DACH & Nordic von CybeReady. „Mit unserer Plattform für Phishing-Simulationen und Awareness Training auf Basis von Machine Learning bieten wir Unternehmen ein zentrales Tool, über das Mitarbeiter regelmäßig mit kurzen Lerneinheiten geschult werden können.“

Doch auch wenn es viele Schulungsmöglichkeiten gibt: In vielen Unternehmen sind fehlende Ressourcen und Fachkräftemangel die Hauptursache für mangelndes Sicherheitsbewusstsein.

„Unsere tägliche Arbeit zeigt deutlich, dass die Nachfrage nach proaktiver Cyberabwehr steigt. Allerdings fehlen in vielen Unternehmen die Ressourcen, um sich selbst im Arbeitsalltag um Awareness Training zu kümmern“, sagt Paul Zhdanovych, Gründer und Geschäftsführer von Softprom. „Für unsere Kunden in der DACH-Region verwalten wir daher Sicherheitsschulungen über die effiziente CybeReady-Plattform für Phishing-Simulationen und Security Awareness Training. Mit regelmäßigen Trainingseinheiten stärken wir die Sicherheit unserer Kunden und bereiten die Mitarbeiter optimal auf mögliche Cyberangriffe vor.“

Ab 11.20 Uhr sprechen CybeReady und Softprom in einer 15-minütigen Präsentation über den „Übergang von Security Awareness zu Cybersecurity Readiness“.
In einem 50-minütigen Round Table haben die Teilnehmer anschließend die Möglichkeit, mehr über effektives Security Awareness Training zu erfahren.

Über Softprom
Softprom ist ein führender Value Added Distributor in Mittel- und Osteuropa sowie Zentralasien. Das Portfolio umfasst Lösungen von über 100 führenden Herstellern in den Bereichen IT, ICS/SCADA und OT-Security sowie CAD/BIM- und Cloud-Lösungen. Softprom wurde 1999 gegründet und ist heute in mehr als 30 Ländern aktiv. Das in Wien ansässige Unternehmen bietet professionelle Beratung, Tests, Schulungen, Hilfestellung bei Installation und Implementierung sowie technischen Support. www.softprom.com

CybeReady bietet eine effektive Lösung für Security Trainings, die Unternehmen weltweit ohne IT-Aufwand von Security Awareness zur Cyber Readiness führt. Im Vergleich zu anderen Lösungen bindet das Awareness Training von CybeReady mehr Mitarbeiter ein – effektiver, regelmäßiger und einfacher. Das anpassungsfähige, leichte Security Training-Programm garantiert eine Reduzierung der Risikogruppe bei Mitarbeitern um 80 %. Die Lösung von CybeReady ist bereits bei Hunderten von Unternehmen weltweit im Einsatz, darunter die Kion Group, Skoda Auto, NatWest, SodaStream, ING, Teva Pharmaceuticals oder Avid Technology. CybeReady wird vollständig verwaltet und ist damit die Security Awareness Trainings-Lösung mit den niedrigsten Gesamtbetriebskosten (TCO), die heute verfügbar ist. CybeReady wurde 2015 gegründet und hat seinen Hauptsitz in Tel Aviv, Israel, mit Niederlassungen im Silicon Valley und in London. Weitere Infos unter www.cybeready.com.

Firmenkontakt
CybeReady Learning Solutions Ltd
Dirk Rausse
Rav-Ashi St. 5
6939539 Tel-Aviv
+49 151 1248 7475
www.cybeready.com

Pressekontakt
Sprengel & Partner GmbH
Samira Sprengel
Nisterstraße 3
56472 Nisterau
+49 2661-912600
www.sprengel-pr.com

Mit der Übernahme stärkt Graylog sein Portfolio für Treath Detection and Incident Response (TDIR), um den wachsenden API-Bedrohungen in Europa zu begegnen.

Andy Grolnick, CEO von Graylog (Bildquelle: @Graylog)

Graylog, globaler Anbieter von SIEM- und Log-Management-Lösungen, gab heute die Übernahme der datengesteuerten API-Sicherheitsplattform von Resurface.io bekannt und baut damit sein Portfolio an Sicherheitslösungen weiter aus. Der Hamburger Sicherheitsspezialist bietet Unternehmenskunden ab sofort eine umfassende Plattform zur Erkennung von API-Sicherheitsbedrohungen und zur Reaktion auf Sicherheitsvorfälle. Kunden erhalten damit ein wirkungsvolles Werkzeug an die Hand, um die sich entwickelnden Herausforderungen in der API-Sicherheitslandschaft zu bewältigen. Das neue Produkt ist unter dem Namen Graylog API Security erhältlich.

APIs gehören zu der am stärksten gefährdeten Angriffsfläche. Die ausgeprägte Expertise und die innovativen Technologien von Resurface.io unterstützen Unternehmen, ihre Verteidigung gegen API-bezogene Bedrohungen zu stärken. Durch die Integration der API-Lösung von Resurface.io – die den gesamten API-Verkehr erfasst, um Einblicke in Angriffe und Bedrohungen zu erhalten – und der SIEM-Lösung von Graylog profitieren Unternehmen von einer nahtlosen Überwachung der API-Sicherheit, der Erkennung von Bedrohungen sowie der direkten Reaktion auf Sicherheitsvorfälle.

Andy Grolnick, CEO von Graylog, erklärt: „APIs sind schnell zu einer bevorzugten Angriffsfläche für Cyberkriminelle geworden. Die Angriffe in Europa haben einen Höchststand erreicht. Doch ähnlich wie bei der Fabel „Des Kaisers neue Kleider“ sind die meisten APIs aufgrund mangelnder Sicherheitsüberwachung, Authentifizierungsproblemen und anderen Schwachstellen ungeschützt. Dies hat zum Diebstahl von Millionen persönlicher Daten (PII), Ransomware und anderen schädlichen Angriffen geführt. Was Unternehmen brauchen, ist eine speziell entwickelte API-Sicherheitslösung, die sich auf die Erkennung von und die Reaktion auf API-spezifische Bedrohungen konzentriert und mit einem SIEM zusammenarbeitet, um einen umfassenderen Schutz zu bieten.“

„Durch die Integration der datengesteuerten API-Sicherheitslösung von Resurface.io mit der mit Preisen ausgezeichneten SIEM-Plattform von Graylog erhalten Unternehmen europaweit eine Lösung an die Hand, um ihre APIs proaktiv zu schützen. Wir sind der einzige SIEM-Anbieter, der eine API-Sicherheitslösung anbietet“, fügt Grolnick hinzu.

Der feine Unterschied

Im Gegensatz zu anderen API-Lösungen arbeitet Graylog API Security mit bestehenden Web Application Firewalls (WAF) und API-Gateways zusammen, um eine zusätzliche Verteidigungsebene zu schaffen. Diese kann auch ausgeklügelte Angriffe von authentifizierten Benutzern abwehren, die sich oft als Testbenutzer, Partner oder zahlende Kunden Zugang verschaffen. Dies minimiert die Unterbrechungen für das Sicherheitsteam und verbessert die allgemeine Sicherheitslage des Unternehmens innerhalb von Minuten.

Die wichtigsten Vorteile der API-Sicherheitslösung:

– Geführte Bedrohungserkennung und -reaktion – sofort einsatzbereite Warnungen mit klaren Erklärungen und umsetzbaren Schritten, die genau auf die jeweilige API abgestimmt sind, einschließlich OWASP Top 10 Abdeckung.
– Kontinuierliche, ununterbrochene Überwachung – Laufzeit-Scans bieten Echtzeit-Bedrohungserkennung ohne Beeinträchtigung der App-Leistung, egal wie viele Bedrohungssignaturen geprüft werden.
– Vollständiger Request- UND Response-Payload – geht über Request-Header-Daten, Sampling und Modellierung hinaus und ermöglicht präzise Warnungen, effiziente rückwirkende Bedrohungsnachverfolgung, forensische Untersuchungen von Vorfällen und aufschlussreiche Trendanalysen.
– Sichere, selbstverwaltete Lösung – Sensible Daten bleiben im Haus, Störungen durch Dritte und Bedenken hinsichtlich personenbezogener Daten werden vermieden, und der Aufwand und die Bürokratie von SaaS-Sicherheitsüberprüfungen entfallen.
– Mühelose Implementierung und Wartung – Der in sich geschlossene Sicherheitsdatensee (Data Lake) und die moderne Kubernetes-Architektur machen die Implementierung und Wartung auch für kleinere Unternehmen einfach und kostengünstig.

Rob Dickinson, Gründer von Resurface.io, erklärt: „Ich bin begeistert, Teil von Graylog zu werden und dazu beizutragen, die Expertise von Resurface im Bereich API-Sicherheit in ihr innovatives Portfolio einzubringen. Die Lösung von Resurface.io verfolgt einen SIEM-Ansatz, um das Problem der API-Bedrohungserkennung zu lösen. Daher gibt es viele Synergien. Die API-Technologie und -Lösung von Resurface wird es Graylog ermöglichen, ein breiteres Publikum zu erreichen, die Produktentwicklung zu beschleunigen und den Kunden einen hohen Schutz des API-Ökosystems zu bieten.“

Graylog API Security ist ab sofort verfügbar. Weitere Informationen inklusive einer Demo: https://www.graylog.org/products/api-security/

Über Graylog
Graylog Security ist eine Cybersicherheitslösung, die robuste, kosteneffiziente Möglichkeiten zum Schutz ihres Unternehmens vor Cyberbedrohungen bietet. Mithilfe von KI/ML, Sicherheitsanalysen, fortschrittlicher Protokollverwaltung und intelligenter Alarmierung ermöglicht Graylog Unternehmen, Bedrohungen immer einen Schritt voraus zu sein. Im Gegensatz zu herkömmlichen SIEM-Lösungen, die komplex und teuer sind, ist Graylog Security einfach zu bedienen und erschwinglich. Ganz gleich, ob sie nach einer umfassenden Cybersicherheitslösung oder einer Möglichkeit zur Rationalisierung ihrer IT-Abläufe suchen, Graylog hat die Tools, die Unternehmen für ihren Erfolg benötigen. Weitere Informationen finden Sie unter https://graylog.org. Folgen Sie uns auf Twitter und LinkedIn.

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
http://www.martinagruhn.com

Infoblox bringt Netzwerkmanagement- und Security-Teams zusammen

Thomas Gerch, Sales Director Central Europe bei Infoblox (Bildquelle: @Infoblox)

– Infoblox vereinfacht und vereint Netzwerkmanagement und -Sicherheit in den verschiedensten Netzwerk-Umgebungen, beispielsweise auch in komplexen, hybriden Multi-Cloud-Umgebungen.
– Infoblox erweitert BloxOne® Threat Defense um neue wesentliche Sicherheitsfunktionen wie Lookalike-Domain-Monitoring und die Abwehr neuester Bedrohungen, um Cyberkriminalität in Zeiten, in denen Phishing-Angriffe weltweit Schlagzeilen machen, zu verhindern
– Infoblox veröffentlicht seine „Globale Studie zur Cybersicherheit 2023“ zu den wichtigsten Sicherheits- und Netzwerktrends, mit denen sich die Branche angesichts der weltweit zunehmenden Bedrohungen weiterhin auseinandersetzen muss.
– Die Rebranding-Initiative von Infoblox spiegelt den Geschäftsfokus des Unternehmens wider und verdeutlicht die Rolle des Unternehmens bei der Absicherung der Netzwerke einiger der größten Unternehmen der Welt. Dabei spricht Infoblox sowohl Security- als auch Netzwerkexperten an.

München, 19. April 2023 – Infoblox, Anbieter einer einfachen, Cloud-basierten Netzwerk- und Sicherheitsplattform für bessere Netzwerk-Performance und Absicherung, zeigt, warum Netzwerk- und Sicherheitsteams im Kampf gegen Cyberkriminalität zusammenarbeiten müssen. Neue Sicherheitsfunktionen und eine neu entwickelte Markenidentität spiegeln die Strategie und den Geschäftsfokus des Unternehmens wider und versetzen Kunden in die Lage, kritische Bedrohungen zu erkennen und darauf zu reagieren.

„Infoblox ist das einzige Unternehmen, das in Echtzeit Transparenz und Kontrolle darüber bietet, wer und was sich über Netzwerke und Multi-Cloud-Umgebungen hinweg miteinander verbindet. Damit helfen wir Kunden dabei, sicherere und widerstandsfähigere Umgebungen aufzubauen“, sagt Scott Harrell, CEO und President von Infoblox. „Indem wir Netzwerk- und Security-Teams durch geteilte Sichtbarkeit, Datenkontext, Automatisierung und Kontrolle zusammenbringen, können sie Malware-Kommunikationen verhindern und die Bedrohungsquelle lokalisieren.“

Globale Studie zur Cybersicherheit 2023
Um wettbewerbsfähig zu bleiben, setzen Unternehmen heute auf hybride und Multi-Cloud-Umgebungen. Dies führt allerdings zu einer zusätzlichen Komplexität und größeren Angriffsflächen. So überrascht es nicht, dass 63 % der deutschen Unternehmen in den letzten 12 Monaten mindestens einen Data Breach erlitten haben. Global haben solche Zwischenfälle einen Verlust von 2 Mio. US-Dollar pro Vorfall verursachte. Zu diesen Ergebnissen kommt die „Globale Studie zur Cybersicherheit 2023“ von Infoblox. 81 % der deutschen Befragten gaben außerdem an, dass Phishing die häufigste Angriffsmethode auf ihr Unternehmen darstellte.

Das neue Lookalike-Domain-Monitoring von Infoblox identifiziert Websites, die versuchen, sich als bekannte Unternehmen auszugeben. Diese Art von Cyberangriffen wird zunehmend dazu verwendet, Partner und Kunden mit Phishing, Malvertising und ähnlichen Angriffen zu täuschen. Erst vor kurzem wurden neue Infoblox-Threat-Intelligence-Feeds eingeführt, die Indikatoren mit schadhaften Absichten blockieren, bevor die Angriffe erfolgreich sind.

Schutz vor Lookalike Domains
Infoblox analysiert täglich über 70 Milliarden DNS-Anfragen. In einem neuen Report über Lookalike Domains, der im Rahmen der RSAC 2023 veröffentlicht wird, zeigt Infoblox, dass die Techniken für Lookalike Domains im Jahr 2022 erheblich weiterentwickelt wurden: Sie zielen auf alle Sektoren ab und spielen eine Schlüsselrolle bei komplexen Cyberangriffen. Beispielsweise auch bei solchen, die es schaffen, die Hürde der Multi-Faktor-Authentifizierung-Maßnahmen (MFA) zu umgehen.

„Als führender Anbieter von Sicherheitslösungen auf DNS-Ebene leistet Infoblox viel Aufklärungsarbeit. DNS ist eine wertvolle Quelle für einzigartige Bedrohungsdaten und kann als leistungsstarker Abwehrmechanismus genutzt werden““, ergänzt Harrell. „Wir sind der erste und einzige Anbieter von DNS-Sicherheitslösungen, der vor Angriffen mit Lookalike-Domains schützt. Diese Angriffe werden immer raffinierter und verbreiteter, so dass spezialisierte Lösungen nicht nur nützlich, sondern notwendig sind, um Unternehmen und ihre Benutzer zu schützen.“

Netzwerk-Visibilität als Security-Grundlage
In einer Welt im stetigen Wandel konzentriert sich Infoblox darauf, Kunden zu helfen, reaktionsfähigere Netzwerke aufzubauen, um mit dem Tempo der digitalen Transformation Schritt zu halten, versteckte Bedrohungen zu erkennen und Angriffe früher zu stoppen – mit Sicherheitsdiensten, die auf kontextreicher Netzwerkintelligenz basieren.

„Wir sehen, wie das Zusammenführen von Netzwerk- und Sicherheitsteams bei unseren Kunden Gestalt annimmt. Und es sind nicht nur unsere Fortune-100-Kunden aus allen Branchen, sondern gerade auch sehr innovative Unternehmen aus Deutschland, die Visibilität im Netzwerk als Grundlage für ihre Security nutzen“, sagt Thomas Gerch, Sales Director Central Europe bei Infoblox. „Für Unternehmen ist es jetzt an der Zeit, in einen vertrauenswürdigen Sicherheitspartner zu investieren, der sie dabei unterstützt, Transparenz in ihrem Netzwerk zu schaffen, um Bedrohungen früher zu erkennen und zu bekämpfen. Unsere Kunden sehen schnell, dass Schutz vor Bedrohungen in Echtzeit und verbesserte Netzwerkleistung nur möglich sind, wenn Netzwerk und Sicherheit zusammenarbeiten.“

Die Globale Studie zur Cybersicherheit 2023 sowie Bildmaterial finden Sie hier (https://maisberger.wetransfer.com/downloads/e16ff026128ae448fc3ff112891bc09b20230419073111/3d671cf3300544de7224f7af4029062320230419073111/72477f?trk=TRN_TDL_01&utm_campaign=TRN_TDL_01&utm_medium=email&utm_source=sendgrid).

Über Infoblox
Infoblox vereint Netzwerkmanagement und -Security und sorgt damit für eine außergewöhnliche Performance und optimalen Schutz. Sowohl Fortune-100-Unternehmen als auch aufstrebende junge Unternehmen schätzen Infoblox für die Echtzeittransparenz und -kontrolle darüber, wer und was sich mit ihrem Netzwerk verbindet. So können Unternehmen schneller arbeiten und Bedrohungen früher stoppen. Erfahren Sie mehr unter infoblox.com oder folgen Sie uns auf LinkedIn oder Twitter.

Firmenkontakt
Infoblox
Felix Hermann
Claudius-Keller-Str. 3c
81669 München
+49 172 7126 144

Homepage

Pressekontakt
Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
+49 (0)89 / 41 95 99 95
http://www.maisberger.com

https://www.youtube.com/watch?v=blqYynQmRzE

Erweitertes SOC-Angebot von agilimo und Gravitate bietet Unternehmen mehr IT-Sicherheit

Deutsches Security Operation Center der agilimo Consulting GmbH

Elsenfeld/Nürnberg – Gravitate und agilimo Consulting erweitern ihre Kooperation mit hochperformanten Security-Angeboten, um Unternehmen eine effektive Überwachung ihrer IT-Systeme zu ermöglichen. Der konkrete Mehrwert liegt neben der Verhinderung von Cyberangriffen durch frühzeitige Erkennung und Reaktion vor allem in Kosteneinsparungen, sowie dem umfassenden Zugriff auf fortschrittliche Technologien. Modulare Angebote ermöglichen einen individuellen Zuschnitt der Leistungen auf die jeweiligen Bedürfnisse der Kunden. Mit neuesten SIEM- und OSINT-Technologien und einem breit aufgestellten Sicherheitsteam bietet ein Security Operations Center (SOC) den Unternehmenskunden ein Höchstmaß an Sicherheit und Prävention gegen Cyberangriffe. Die technologische Grundlage für die Kooperation liefert die strategische Partnerschaft mit Würth-Phönix.

STUDIEN BELEGEN GROSSEN HANDLUNGSBEDARF BEI CYBERSECURITY
„Wir sehen auch in Deutschland ein mangelndes Sicherheitsbewusstsein, das darauf zuruckzufuhren ist, dass die Entscheidungsträger nicht ausreichend uber die Bedeutung von IT-Sicherheit und die potenziellen Folgen eines erfolgreichen Angriffs informiert sind. Hier können wir mit modularen, leistungsstarken und flexiblen Service- und Kostenmodellen gezielt auf den Bedarf unserer Kunden eingehen“, so Claus Huber, Geschäftsfuhrer von Gravitate.

Aktuelle Studien von Gartner belegen, dass viele Unternehmen aus Kostengrunden oder aufgrund einer trugerischen Sicherheitseinschätzung SOC- und damit verbundene SIEM- und OSINT-Dienstleistungen nicht nutzen. Das ist riskant, denn die resultierenden Sicherheitslücken sind ideale Einstiegstore für Cyberangriffe. Auch das komplexe und unübersichtliche Marktangebot ist eine weitere Hürde für Entscheider, da Leistungen kaum transparent und bei den Kostenmodellen wenig attraktiv sind.

Hier bietet die Bündelung an Services und Expertise von Gravitate und agilimo eine zuverlässige und kosteneffiziente Alternative, die auf Wunsch 24-7 verfügbar ist. Neben dem gemeinsamen SOC-Team in Bozen und in Elsenfeld wird die direkte Betreuung der Kunden durch Gravitate und agilimo übernommen, bei der die beiden Partner ihre langjährige Erfahrung einbringen.
Gravitate sorgt für das hochperformante Monitoring und die Überwachung der IT-Systeme mit der bewährten Satayo Cyber Threat Intelligence von NetEye, um Bedrohungen schneller zu lokalisieren und angemessen darauf zu reagieren.
agilimo Consulting ergänzt mit seinem eigenen deutschen SOC den gemanagten Security-Full-Service inklusive Security Monitoring der Unternehmenssysteme.

OUTSOURCING VON SOCS FÜR WIRTSCHAFTLICHKEIT UND MAXIMALE FLEXIBILITÄT
Ein weiteres Hindernis für die Umsetzung von nachhaltigen Security-Maßnahmen ist unbestritten der Mangel an Ressourcen in den Unternehmen. Insbesondere die Verfügbarkeit an Zeit und Personal stellt für Organisationen eine erhebliche Herausforderung dar, die es schwierig macht, ein SOC mit SIEM- oder OSINT-System intern zu implementieren und wirkungsvoll zu betreiben.
„Aus diesen Gründen ist die Auslagerung an externe Anbieter, die uber notwendige Ressourcen und Fachkenntnisse verfugen, eine effiziente Möglichkeit, um Security-Maßnahmen zuverlässig umzusetzen. Unser SOC bietet Kunden ein Höchstmaß an Vertrauen in Bezug auf ihre IT-Sicherheit. Dabei arbeiten wir auf Augenhöhe eng mit unseren Kunden zusammen und entwickeln individuelle Lösungen.“, erklärt Marcus Heinrich, Geschäftsfuhrer von agilimo Consulting das Vorgehen.

SIEM UND OSINT ALS KERNTECHNOLOGIEN
Durch die Kombination von SIEM- und OSINT-Technologie kann das SOC ein großes
Spektrum an Bedrohungen frühzeitig erkennen und bewerten. Darüber hinaus bietet es
eine breite Überwachung und Analyse von IT-Systemen, inklusive Threat Hunting
und Forensik. Die Nutzung neuester Technologien und eine ständige Überwachung
durch erfahrene Experten gibt Kunden die Sicherheit, dass das Unternehmen auf Cyberbedrohungen vorbereitet ist und die eigenen IT-Systeme stets geschutzt sind.

„Wir freuen uns sehr über diese neue Partnerschaft mit und die Möglichkeit, gemeinsam ein hochmodernes Security Operation Center betreiben zu zu können. Mit unsereren Technologien im Bereich NetEye SIEM powerd by Elastic und OSINT durch die Lösung Satayo werden wir auch weiterhin unsere Kräfte bündeln, um Unternehmen einen umfassenden Schutz gegen Cyberangriffe zu bieten“, so Georg Kostner, Business Unit Manager bei Würth Phoenix.

AUF EINEN BLICK – DIE WICHTIGSTEN VORTEILE DES SOC FÜR UNTERNEHMEN
– Überwachung rund um die Uhr: Durch den 24×7-Betrieb werden Bedrohungen durchgehend überwacht
– Proaktiver Schutz: SIEM und OSINT helfen, Cyberangriffe zu verhindern, indem sie Bedrohungen fruhzeitig erkennen
– Kosteneinsparungen: Durch das Outsourcing des SOCs können Unternehmen Kosten sparen.
– Einfache Integration: Dank der NetEye SIEM-Lösung und SATAYO OSINT von Wurth Phoenix kann das SOC einfach in die IT-
Infrastruktur des Kunden integriert werden.
– Partnerschaft auf Augenhöhe: agilimo Consulting undGravitate arbeiten Hand in Hand mit dem Kunden für die
bestmögliche Sicherheitslösung
– Erfahrung bei IT-Sicherheitsprojekten: Wurth Phoenix unterstützt durch die Bereitstellung von Technologien wie
NetEye SIEM powered by Elastic und SATAYO bringt breite Erfahrung beim Betrieb und Integrationen von SOC
in die Umgebungen des Kunden mit

Die agilimo Consulting GmbH ist ein Unternehmen der agilimo Group und begleitet Kunden bei der Umsetzung von hochperformanten, skalierbaren Lösungen für flexibles und sicheres Arbeiten – im Homeoffice, vor Ort im Unternehmen oder unterwegs.

Durch einen ganzheitlichen, praxiserprobten Ansatz können unsere Experten nahezu alle denkbaren Anforderungen für geschäftsrelevante Prozesse und Szenarien abdecken. Auf Wunsch stellen wir auch den technischen und logistischen Komplett-Service für das Management und das Handling Ihrer Geräte nahtlos bereit.

Stetig steigende Bedeutung kommt der IT-Sicherheit zu, denn der Schutz der Unternehmensdaten ist zunehmenden Risiken durch Cyber-Attacken ausgesetzt. Um Unternehmen hier bestmöglich zu unterstützen, bietet agilimo ihren Kunden umfassende Leistungen im Bereich der Cyber-Sicherheit an – vom präventiven Sicherheitsaudit, über Cyber-Abwehr und SOCaaS, bis zur Berücksichtigung rechtlicher Aspekte für das Management von Cyber-Risiken in fachübergreifender Zusammenarbeit mit Juristen.

Mit einer Verfügbarkeit an 365 Tagen im Jahr begleiten wir die Projekte unserer Kunden im gesamten Nutzungszyklus: Von Beschaffung und technischer Konfiguration über den Rollout ins Home Office Ihrer Mitarbeiter*innen bis zum Servicehandling und der Abwicklung am Ende der Laufzeit.

Über zwei Jahrzehnte Projekterfahrung bei IT- und Mobility-Lösungen sowie im Product Lifecycle Management in unterschiedlichsten Größen und Strukturen nationaler und internationaler Organisationen bilden unser Fundament für die nachhaltige, sichere und leistungsstarke Zusammenarbeit mit unseren Kunden und Partnern. Damit Ihre Mitarbeitenden zu jeder Zeit mit dem passenden Gerät arbeitsfähig bleiben.

Kontakt
agilimo Consulting GmbH
Marcus Heinrich
Kreuzfeldring 9
63820 Elsenfeld
+49 6022-65193-0

Home

Erste vollständig automatisierte Remediation Engine beseitigt zu weit gefasste Zugriffsrechte in der Cloud

Die automatisierte Remediation Engine beseitigt zu weit gefasste Zugriffsrechte in der Cloud

Mit der neuen Least Privilege Automation für Microsoft 365, Google Drive und Box von Varonis Systems, Inc., (NASDAQ:VRNS), können Unternehmen ab sofort einen Least-Privilege-Ansatz in der Cloud automatisiert umsetzen. Die neue Funktionalität beseitigt auf diese Weise unnötige Datenrisiken ganz ohne menschliches Eingreifen. Im Gegensatz zu anderen Lösungen, die einen Alles-oder-Nichts-Ansatz verfolgen, trifft die Cloud-native Plattform von Varonis auf der Grundlage von Nutzung, Datensensibilität und Gefährdung intelligente Entscheidungen darüber, wer Zugriff auf Daten benötigt und wer nicht. Unternehmen können so Remediation-Maßnahmen an ihre Sicherheits- und Compliance-Anforderungen anpassen. Diese werden durch die Least-Privilege-Automatisierung durchgesetzt, ohne die Zusammenarbeit zu beeinträchtigen.

„Wenn übermäßiger Datenzugriff unkontrolliert bleibt, kann ein einziger kompromittierter Benutzer oder ein böswilliger Insider einem Unternehmen unermesslichen Schaden zufügen“, erklärt Jim Reavis, Mitbegründer und Chief Executive Officer der Cloud Security Alliance. „Die Verringerung des Explosionsradius hat für CISOs oberste Priorität, allerdings ist eine manuelle Abhilfe bei dem heutigen Tempo des Datenwachstums und der Zusammenarbeit schlicht unmöglich.“

Die Cloud-Umgebung eines durchschnittlichen Unternehmens verfügt über mehr als 40 Millionen eindeutige Berechtigungen und 157.000 sensible Datensätze, die im Internet zugänglich sind. Die Least-Privilege-Automatisierung beendet das Risiko der Zusammenarbeit, indem sie die öffentliche und unternehmensweite Gefährdung durch Freigabelinks und ungenutzte Berechtigungen beseitigt.

„Mit dem Start unserer neuen SaaS-Plattform haben wir es uns zur Aufgabe gemacht, die kritischen Datensicherheitsherausforderungen unserer Kunden durch Automatisierung zu lösen – und das beginnt mit der Beendigung des exzessiven Datenzugriffs durch die branchenweit erste vollständig automatisierte Remediation Engine“, so David Bass, Chief Technology Officer (CTO) von Varonis. „Wir bieten die einzige skalierbare Möglichkeit, Kollaborationsrisiken zu eliminieren und die Datenexposition in den wichtigsten Datenspeichern kontinuierlich niedrig zu halten.“

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de

Start 18