Cybersicherheit

Die NIS-Richtlinie (Netz- und Informationssicherheit) war das erste EU-weite Gesetz zur Cybersicherheit, das 2016 in Kraft trat. Fassen wir sie für Sie zusammen.

Im Jahr 2023 müssen sich Unternehmen auf eine wachsende Angriffsfläche, den Kampf um Cyberfähigkeiten und das Aufkommen unbekannter Bedrohungen vorbereiten

Im August 2022 identifizierte das Vectra Protect-Team eine Post-Exploitation-Möglichkeit, die es böswilligen Akteuren mit ausreichendem lokalen oder entfernten Dateisystemzugriff ermöglicht.

IntrusionDetection Systems (IDS) waren über viele Jahrzehnte fester Beststandteil moderner Netzwerk-Sicherheit. Mit der Zeit wurde diese Form der Hacker-Abwehr jedoch zunehmend durch Intrusion Prevention Systems (IPS) abgelöst.

Während 2017 noch Ransomware-Attacken wie NotPetya und WannaCry die Schlagzeilen beherrschten und den Angreifern eine Menge Geld einbrachten, nahm still und leise bereits das Krypto-Mining Fahrt auf – der Thronfolger der Ransomware, wenn es um opportunistische Verhaltensauffälligkeiten in IT-Netzen geht, mit denen Cyberkriminelle finanziellen Gewinn erzielen wollen.

Gartner hat Vectra® kürzlich als den einzigen „Visionär“ in seinem Magic Quadrant 2018 für Intrusion-Detection- und -Prevention-Systeme (IDPS) positioniert.

Im meinem letzten Blogbeitrag habe ich über einen Kunden aus der Finanzbranche und seine Pen-Tests geschrieben und berichtet, wie ich dem Abwehrteam (Blue Team) half, das Team der Angreifer (Red Team) auf frischer Tat zu ertappen.

Zeit ist Geld im Kampf gegen Cyber-Attacken. Dem Ponemon-Institut zufolge liegen die mit einer Verletzung der Informationssicherheit verbundenen Kosten im Mittel bei 3,62 Millionen Dollar. Schafft man es, die Zeit bis zur Erkennung und Eindämmung eines Incidents zu reduzieren, lassen sich diese Aufwände signifikant verringern oder möglicherweise sogar verhindern.

Eine der großen Herausforderungen beim Aufsetzen eines guten Incident-Response-Programms besteht darin, die notwendigen Verbesserungen bei der Netzwerk-Transparenz, der Bedrohungserkennung und einer schlagkräftigen Response gegen die Kosten und die Komplexität abzuwägen, die der Aufbau und der Betrieb eines gut einsetzbaren und effektiven Security-Stacks mit sich bringt.

Maschinelles Lernen, der Grundstein der Network Traffic Analytics (NTA) – das ist Technik, die in Ihrem Namen agieren kann, um Ihnen bessere Einblicke in Ihre Infrastruktur zu verschaffen, um die Leistung Ihrer Bedrohungserkennung zu erhöhen und um es Ihnen zu erleichtern, wirklich kritische Bedrohungen gut zu überstehen.

Bei Vectra nehmen wir zurzeit wahr, wie Unternehmen als Reaktion auf die Entwicklungen in der Bedrohungslandschaft immer höhere Budgets für den Ausbau der Sicherheitsteams und die Erweiterung des Perimeter-Schutzes einsetzen. Hintergrund sind ihre Bemühungen, die Bedrohungserkennung zu verbessern und die Triage zu beschleunigen.

Die Umstellung des Gesundheitswesens auf die Cloud ist nicht neu. COVID-19 hat jedoch die Roadmap für die Cloud-Einführung beschleunigt und die Sicherheitsteams somit in einen eher reaktiven als proaktiven Angreifersuchmodus versetzt.

Die Kombination von EDR, NDR sowie SIEM bilden die SOC-Transparenz-Triade. Doch auf dem steinigen Weg zur Transparenz im Security Operations Center (SOC) muss man bei der Implementierung von Angriffserkennungstools zahlreiche Hindernisse überwinden.

Es ist wieder an der Zeit, uns die jüngere Vergangenheit anzuschauen und in die Zukunft zu blicken und darauf, was uns das nächste Jahr in puncto Cyber-Sicherheit bringen wird.

Während der Pandemie haben Hacker Informationen über COVID-19 genützt. Finden Sie heraus, wie eine gewöhnliche LinkedIn-Nachricht eine Kettenreaktion auslöste, die zu einem weit verbreiteten, raffinierten Angriff auf eines der weltweit führenden Pharmaunternehmen führte.

Die Cyber-Sicherheitslösung Vectra Detect erkennt und blockiert Ransomware-Angriffe. Die agentenlose und KI-gestützte Cognito-Plattform bietet automatische Verhaltenserkennung und stoppt Ransomware, bevor diese Dateien verschlüsseln und Daten extrahieren kann.

Ransomware Angriffe bleiben eine ernstzunehmende Gefahr. Wie man sich mit Hilfe von KI vor Angriffen schützen kann, erläutert dieser Artikel!

Die aktuellen Entwicklungen der IT-Security hat Vectra AI immer fest im Blick. Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra AI, hebt fünf zentrale Trends hervor.

Auch 2021 beschäftigen Cyberattacken IT-Spezialisten und Unternehmen gleichermaßen. Die ständige Bedrohung durch die Angriffe stellt die Cybersecurity-Experten vor eine ganze Reihe von Herausforderungen. Zunehmend komplexere Attacken erfordern eine immer professionellere Technologie und ausgefeilte Prozesse, um die Angriffe effektiv abzuwehren. 

Industrieunternehmen sind ein beliebtes Ziel für Cyberkriminelle. Erpresser gehen immer raffinierter bei Angriffen auf Netzwerke, Hacks und Sicherheitsverletzungen vor. Ransomware-Attacken haben sich 2021 rasant weiterentwickelt. Sie verursachen hohe Kosten und gefährden die Wettbewerbsfähigkeit von Unternehmen, besonders wenn diese neue digitale Technologien vorantreiben wollen. 

Wie laufen RansomOps Angriffe ab und wie kann man sie rechtzeitig stoppen? Mit dieser Frage beschäftigt sich Vectra AI in dem online Interview rund um das Thema der kriminellen Cyberangriffe. Das Gespräch fand zwischen Fabian Gentinetta, Country Manager für die Alpenregion (Schweiz, Liechtenstein, Österreich) von Vectra AI, und Urs Borter, IT System-Manager bei MPS Micro Precision Systems AG statt. 

Cloud-basierte Lösungen sind für viele Unternehmen lebenswichtig und ein elementarer Teil der Infrastruktur geworden. Die wachsende Bedeutung der Cloud stellt IT-Administratoren vor eine Reihe von Fragen. Denn dadurch, dass IT-Systeme immer komplexer werden und die Sicherheit vielerorts in die Hände der Cloud-Provider gegeben wird, entstehen neue Herausforderungen für Unternehmen.

Die Aussicht auf einen anhaltenden globalen Cyberwar bedeutet, dass die Rollen von CIOs und CISOs sich weiterentwickeln und diplomatische und geostrategische Fähigkeiten einschließen werden. Aber sie sind nicht allein.

Wenn es um IT-Sicherheit geht, wird häufig behauptet, künstliche Intelligenz bringe einen Wertzuwachs mit sich. In Wahrheit ist die Geschichte etwas komplizierter.

Die Strategie der Threat Detection and Response (TDR)-Plattform von Vectra deckt sich gut mit der NDR-Einschätzung von Gartner.