Verbesserungsbedarf im Bereich der Informationssicherheit

Downloaden Sie jetzt kostenlos unsere Broschüren zum Thema Informationssicherheit!

Verbesserungsbedarf im Bereich der Informationssicherheit
Der Markt für Informationssicherheit ist von Dynamik und einem starken Wandel geprägt. Technische Entwicklungen reichen mittlerweile von vollständig vernetzten Umgebungen (IoT, Internet of Things) über selbst fahrende Autos und 3D-Drucker bis hin zu fernbedienbaren medizinischen Geräten.

Wie wirken sich diese Entwicklungen und Zwischenfälle auf die Herausforderungen aus, denen sich die Unternehmen stellen müssen, um Informationssicherheit zu erreichen, aufrechtzuerhalten und nach Möglichkeit zu verbessern? Welchen Veränderungen sind die Risiken und Kontrollmaßnahmen unterworfen? Wofür werden Gelder und Mittel investiert und wie wirkt sich das auf die Auditpraxis von Lloyd“s Register aus?

Die 5 Bereiche mit dem größten Verbesserungsbedarf
Unsere Analysen zeigen fünf Bereiche der Informationssicherheit, die einen größeren Verbesserungsbedarf haben als andere. Wir möchten Ihnen diese Bereiche näher bringen und Ihnen ein konkretes Bild über entsprechende Risiken und Verbesserungsmöglichkeiten verschaffen. Dazu haben wir verschiedene Publikationen entwickelt, die Sie auf dieser Seite herunterladen können.

So erhalten Sie unsere Publikationen zum Thema Informationssicherheit:
http://www.lrqa.de/informationssicherheit/publikationen/informationssicherheit-planung.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. Lloyd´s bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann Lloyd´s Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. Lloyd´s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist Lloyd´s register wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den Lloyd´s -Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Privilegierte Zugriffsrechte zeit- und kostensparend verwalten

Thycotic optimiert Privilege Manager-Tool und bietet vollständig skalierbare Lösung, die Unternehmen hilft, ihre Produktivität zu erhöhen

Washington / München – 21. August 2018 – Mit der neusten Version des bewährten Privilege Managers von Thycotic profitieren Unternehmen ab sofort von einer noch nutzerfreundlicheren und kosteneffizienteren Lösung zur Durchsetzung einer Zugriffskontrolle auf Basis minimaler Rechtevergabe. Im Gegensatz zu anderen traditionellen Privilege-Management-Produkten hat Privilege Manager 10.5 dabei die unterschiedlichen Bedürfnisse und Anforderungen der Unternehmen im Blick, um ihnen nicht nur einen wirksamen Schutz ihrer privilegierten Konten, sondern auch die Steigerung ihrer Produktivität zu ermöglichen.

„Enterprise-Kunden und vor allem schnell wachsende Unternehmen brauchen eine Privilege-Management-Lösung, die nicht aus allen Nähten platzt, wenn im Laufe der Zeit mehr Endpunkte und Anwendungen hinzukommen“, so Markus Kahmen, Regional Director CE bei Thycotic. „Die aktuellen Erweiterungen des Privilege Managers ermöglichen es Firmen, das Prinzip der minimalen Zugriffsrechte umzusetzen und Endpunkte auch in großen, heterogenen Umgebungen zu schützen und effektiver als je zuvor zu verwalten.“

Skalierbar auf Hunderttausende von Maschinen

Hunderttausende von Rechnern in einer Unternehmensumgebung können gleichzeitig mit der neuesten Version von Privilege Manager kommunizieren, Richtlinien überprüfen und die Anwendungssteuerung rund um die Uhr ausführen. Als leichtgewichtiges, agentenbasiertes Produkt ist die Auswirkung auf die Leistung des Endpunkts vernachlässigbar und für den Anwender unsichtbar.

Auch Unternehmen oder Service Provider, die häufig Hunderte oder Tausende von Geräten an einem einzigen Tag bereitstellen, können Privilege Manager in weniger als zehn Minuten auf allen Endgeräten installieren. Die Zeit, die IT-Teams für die Implementierung herkömmlicher Privilege-Management-Lösungen benötigen, wird dadurch um rund zwei Drittel oder mehr verkürzt.

Intelligentere Reports für intelligentere Entscheidungen

Die Komplexität von Reporting-Tools ist für Sicherheitsteams seit langem ein Problem, da sie mit der Analyse großer Datenmengen und der Priorisierung von Aktionen zu kämpfen haben. Bisher boten Privilege Management-Tools in der Regel nur eine eingeschränkte Sicht auf Daten oder erschwerten es, wichtige Informationen von unwichtigen zu unterscheiden. Mit dem Thycotic Privilege Manager verfügen Sicherheitsteams jetzt jedoch über ein kompaktes Dashboard, das ihnen einen Überblick über alle wichtigen Informationen bietet und zudem intelligente Berichte bereitstellt, die einfach zu konfigurieren und noch einfacher zu verstehen sind. Auf diese Weise können IT- und Sicherheitsteams Geschäftsführung und Abteilungsleiter unkompliziert über Least-Privilege-Implementierungen informieren und gleichzeitig Auffälligkeiten und potenzielle Risiken identifizieren, wie etwa Benutzer, die häufig versuchen, Anwendungen der Blacklist herunterzuladen.

Verbesserte Reputation und Bedrohungsintelligenz

Thycotic ermöglicht erstmals auch eine „One-Click“-Integration zwischen Privilege Manager und dem Threat Intelligence-Tool von Cylance, um die Ausführung bösartiger Anwendungen in der Umgebung eines Kunden zu verhindern. Das Cylance-Tool nutzt maschinelles Lernen, um die Sicherheitsleistung kontinuierlich zu verbessern, und ist neben VirusTotal und Symantec eines der wichtigsten Sicherheitstools, für die eine Integration in Privilege Manager bereit stehen. Cylance-Kunden können sich jetzt auf den richtlinienbasierten Ansatz von Thycotic zur Anwendungskontrolle verlassen, um Zeit zu sparen und sicherzustellen, dass alle Anwendungen vollständig verwaltet werden.

Integration mit Azure Active Directory

Cloud-fokussierte Unternehmen, die bei der Verwaltung von Identitäten auf Azure Active Directory setzen, können dank einer nahtlosen Integration ab sofort auch Authentifizierungen, Ressourcen-Targeting sowie benutzer- und kontextbasierte Richtlinienumsetzungen über Privilege Manager verwalten.

Weitere Informationen zum Privilege Manager 10.5 finden Sie hier https://thycotic.com/products/privilege-manager/

Thycotic ist der am schnellsten wachsende Anbieter von Privileged Account Management-Lösungen, die die wertvollsten Ressourcen eines Unternehmens vor Cyber-Angriffen und Insider-Bedrohungen schützen. Thycotic sichert privilegierten Kontozugriff für mehr als 10.000 Unternehmen weltweit, einschließlich Fortune 500-Unternehmen. Die preisgekrönten Privilege Management Security-Lösungen von Thycotic minimieren das Risiko von Exploits privilegierter Berechtigungen, begrenzen die Benutzerrechte und kontrollieren Anwendungen auf Endgeräten und Servern. Thycotic wurde 1996 mit Hauptsitz in Washington D.C. und weltweiten Niederlassungen in Großbritannien und Australien gegründet. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic
Anna Michniewska
Aldwych House 71-91
WC2B 4HN London
+44 (0) 1777-712603
anna.michniewska@thycotic.com
http://www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 55067770
thycotic@weissenbach-pr.de
http://www.weissenbach-pr.de

New Mafia Report: Cyberangriffe auf Unternehmen stiegen um 23 Prozent an – neue Mafia war 2017 digital unterwegs

Malwarebytes Daten zeigen einen 1.989 prozentigen Anstieg der Ransomware-Erkennungen seit 2015; der Report berichtet von einer neuen Art cyberkrimineller Gangs und wie Unternehmen sowie Konsumenten sich gemeinsam wehren können

München – 07. Dezember 2017 – Malwarebytes, der führende Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, präsentiert seinen Report über das neue Zeitalter des organisierten Cyberverbrechens. Die Angriffe im Jahr 2017 stiegen nicht nur in ihrer Häufigkeit an, sondern waren auch ausgereifter und erzeugten mehr Schaden.

Der Report „The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs“ entmystifiziert Cybersicherheit und zeigt welche Parallelen sich zwischen heutigen Cyberkriminellen und den Mafia-Gangs aus den 30er Jahren auftun. Diese neue Generation an Cyberkriminellen ähnelt traditionellen Mafia-Organisationen: Die professionelle Koordinierung sowie Einschüchterungen der Opfer sind nur zwei der sich überschneidenden Punkte. Die Daten von Malwarebytes bestätigen, dass diese Gangs, die sich zur Zeit professionalisieren, Unternehmen großen Schaden zufügen können.

-Die neue Cyber-Mafia steigert die Angriffshäufigkeit. Die durchschnittliche Angriffsanzahl stieg 2017 um 23 Prozent im Vergleich zu 2016.
-Die Anzahl der von Malwarebytes entdeckten Ransomware-Angriffe explodierte. Ransomware-Angriffe stiegen dieses Jahr sogar um 62 Prozent an. Hinzu kommt, dass die Angriffe seit 2015 um 1.982 Prozent stiegen – im September 2017 gab es mehrere hunderttausend Erkennungen (im September 2015 waren es nur 16.000).
-Die Ransomware-Zahlen stiegen 2017 noch stärker an. Im Januar erkannte Malwarebytes noch 90.351 Fälle, im Oktober waren es bereits 333.871.

„Der dramatische Anstieg des organisierten Verbrechens im frühen 20. Jahrhundert führte dazu, dass es „Mafia“ genannt wurde und ähnelt den seit Kurzem anhaltenden Wachstum der Cyberkriminalität“, so Marcin Kleczynski, CEO von Malwarebytes. „Die neue Mafia, die wir in unserem Report identifiziert haben, besteht aus vier Hauptgruppen: traditionelle Gangs, vom Staat finanzierte Angreifer, ideologische Hacker und Hacker-For-Hire, also Hacker, die sich anheuern lassen. Doch durch Wachsamkeit und einem besseren Verständnis der Cyberkriminalitäts-Landschaft können Unternehmen die Bemühungen der Strafverfolgungsbehörden unterstützen und gleichzeitg ihren Schutz selbst in die Hand nehmen.“

Der Anstieg der Cyberkriminalität und die fehlende Klarheit, wie sie am besten zu bekämpfen ist, haben schwerwiegende Auswirkungen auf die Opfer. Denn Opfer von Cyberkriminalität schämen sich oft und machen Angriffe daher nicht öffentlich. Das gilt für Konsumenten und Unternehmen gleichermaßen und kann gefährliche Folgen haben, da Unternehmen ihren Kopf in den Sand stecken, anstatt offen gegen zukünftige Vorfälle anzuarbeiten. Der Report besagt, dass die Lösung die Aufklärung des Managements ist, so dass CEOs genau so wahrscheinlich wie IT-Abteilungen die Zeichen eines Angriffs erkennen und entsprechend reagieren können.

„CEOs dürfen Cyberkriminalität nicht mehr als ein technologisches Problem betrachten, sondern als geschäftskritisch“, so Kleczynski. „Die schädlichsten Cyber-Angriffe auf Unternehmen, sind diejenigen, die lange unentdeckt bleiben. Der Report zeigt, dass viele Manager noch Wissenslücken in diesem Bereich haben.“

Der Bericht geht auch auf die Zukunft der Cyberkriminalität und ihre Auswirkungen auf unsere physische und digitale Welt ein, die sich immer weiter vermengen. Mit IoT können Kriminelle wieder zu ihrem Ausgangspunkt zurückkehren: Anstatt einer Schießerei mitten in der Stadt, kann nun der gehackte Herzschrittmacher die Zielperson exekutieren. Daher muss das Verständnis und die Gesetzgebung sich beim Thema Cyberkriminalität stark verbessern.

Die Analysen von Malwarebytes zeigen, dass obwohl viele Geschäftsführer über die rufschädigenden und finanziellen Risiken von Cyberkriminalität Bescheid wissen, sie immer noch ihre Schwachstellen unterschätzen. Der Report zeigt, dass Unternehmen und Konsumenten das Potenzial haben, zurückzuschlagen, indem sie Wissen teilen und sich proaktiv verteidigen. Unternehmen, die gehackt worden sind, dürfen nicht mehr an den Pranger gestellt werden, stattdessen sollte aktiv mit ihnen gearbeitet werden. Denn nur dann können alle lernen, wie sie derartige Angriffe aufhalten können.

Der komplette The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs Report basiert auf Daten und Einblicke der wichtigsten Cybersecurity-Experten weltweit.

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com

Firmenkontakt
Malwarebytes
Sven Kersten-Reichherzer
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

1 2