Schlagwort: Ransomware

it-sa 2019: Blue Frost Security startet Angriff auf Geldautomat

Aufgedeckt statt gehackt: Forschungsbasierte IT-Sicherheitsanalysen für Unternehmen

it-sa 2019: Blue Frost Security startet Angriff auf Geldautomat

it-sa 2019: Blue Frost Security startet Angriff auf Geldautomat

Frankfurt a. M., 5. September 2019 – Die Blue Frost Security GmbH stellt auf der diesjährigen „it-sa“ die Sensibilisierung im Bereich IT-Sicherheit in den Mittelpunkt. So zeigt das Unternehmen auf Europas größter Messe für IT-Sicherheit vom 8. bis 10. Oktober 2019 in Nürnberg am Stand 10.0-313 in Halle 10 „echte“ Angriffe auf einen Geldautomaten. Diese Demonstration zeigt exemplarisch, wie Systeme kompromittiert werden und wie wichtig der Schutz ist. Des Weiteren informiert Blue Frost Security über neuste Angriffsmethoden sowie bisher unbekannte Schwachstellen in Hard- und Software.

„Aufgedeckt statt gehackt“ lautet das Credo der Blue Frost Security GmbH im Rahmen der diesjährigen it-sa. Das Unternehmen ist ein unabhängiger Anbieter von Beratungs- und Dienstleistungen im Bereich IT-Sicherheit und verfolgt dabei einen ganzheitlichen Ansatz. Das Leistungsspektrum erstreckt sich über Sicherheitsanalysen, Penetrationstests, Applikationssicherheit, Forschung und Entwicklung sowie individuelle Schulungen. Blue Frost Security betreibt eine dedizierte Forschungsabteilung, die neue Angriffsmethoden sowie bisher unbekannte Schwachstellen in Hard- und Software aufdeckt.

„Wir möchten auf der it-sa in erster Linie aufklären und sensibilisieren. Dies tun wir unter anderem anhand von Live-Demos, wie beispielsweise an dem speziell hierfür aufgestellten Geldautomaten. Unsere Mitarbeiter werden live Angriffe auf dem Automaten durchführen. Gleichzeitig haben die Besucher die Möglichkeit, das Innere des Gerätes zu erkunden und durch verschiedene Spiele Preise zu gewinnen“, erklärt Lukas Hermann, Geschäftsführer der Blue Frost Security GmbH.

Darüber hinaus klärt das Unternehmen über verschiedene neue Angriffsarten, wie beispielsweise Ransomware, und die neusten Erkenntnisse in diesem Bereich auf. Aber auch die typischen Schlupflöcher in Unternehmen werden beleuchtet: Unsichere Konfigurationen, Netzwerkarchitekturen und Passwörter, fehlende Updates sowie unsichere Produkte/Software zählen zu den häufigsten Einfallstoren.

Blue Frost Security unterstützt die Sicherheit in Unternehmen ganzheitlich durch: Sicherheitsanalysen und Penetrationstests, Konfigurations- und Design-Reviews, Source-Code-Reviews, Red Team Tests, Reverse Engineering/Malware-Analyse, individuelle Schulungen und Workshops, Forschung und Entwicklung.

Die Blue Frost Security GmbH mit Hauptsitz in Frankfurt am Main ist ein unabhängiger Anbieter von Beratungs- und Dienstleistungen im Bereich IT-Sicherheit. Das Leistungsspektrum erstreckt sich über Sicherheitsanalysen, Penetrationstests, Applikationssicherheit, Forschung und Entwicklung sowie individuelle Schulungen. Durch die Kombination aus automatisierten sowie manuellen Tests wird eine technische Qualität erreicht, die mit dem Einsatz von automatisierten Hilfsmitteln wie Schwachstellenscannern nicht möglich ist. Blue Frost Security betreibt darüber hinaus eine dedizierte Forschungsabteilung, die neue Angriffsmethoden sowie bisher unbekannte Schwachstellen in Hard- und Software aufdeckt. ( www.bluefrostsecurity.de)

Firmenkontakt
Blue Frost Security GmbH
Stefanie Merzdorf
Platz der Einheit 1
60327 Frankfurt am Main
+49 (0)69-97503125
office@bluefrostsecurity.de
http://www.bluefrostsecurity.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
0 211 9717977-0
up@punctum-pr.de
http://www.punctum-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/it-sa-2019-blue-frost-security-startet-angriff-auf-geldautomat/

Städte und Gemeinden im Fadenkreuz von Ransomware-Angriffen

Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen. Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke. So zahlten im Juni innerhalb von einer Woche die Mittelstädte Lake City und Riviera in Florida 500.000 bzw. 600.000 Dollar Lösegeld, um wieder an ihre Daten zu gelangen.

In Deutschland erlangte bereits im Jahr 2016 die unterfränkische Stadt Dettelsbach zweifelhaften Ruhm, als sie tatsächlich 490 Euro bezahlte in der trügerischen Hoffnung, danach alle Daten wiederherstellen zu können. Die oberbayerische Gemeinde Vogtareuth zahlte nicht, als sie 2018 attackiert wurde, hatte aber ebenfalls Datenverluste zu beklagen.

Städte und Gemeinden sind vor allem deswegen attraktive Ziele, weil sie in der Regel weniger bereit sind als Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, und weil sie sich im Wettbewerb um die raren Experten auf diesem Gebiet schwertun. Da sie jedoch zunehmend auf IT-Technologien angewiesen sind, um Dienstleistungen für die Bürger zu erbringen, und aus Budgetgründen häufig mit alternden Computersystemen arbeiten, bieten viele Gemeinden Angreifern eine erhebliche Angriffsfläche. In den USA haben Angriffe auf Stadt- und Gemeindeverwaltungen sich bereits zu einer wahren Pandemie entwickelt, und auch in Europa sieht Radware einen entsprechenden Trend.

45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen

Diese Begründung wird im Global Application & Network Security Report 2018-2019 von Radware bekräftigt. Dem Bericht zufolge waren 52% der Cyberangriffe auf finanzielle oder Lösegeldzwecke zurückzuführen, was weit über jeder anderen Angriffsmotivation lag. Die Öffentliche Hand ist dabei ein wichtiges Ziel – 45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen. Die Sicherung der Systeme gegen Cyberangriffe liegt daher nicht mehr nur in der Verantwortung der IT-Abteilung – auch in der Öffentlichen Hand müssen Sicherheitsstrategien auf der Führungsebene beschlossen und umgesetzt werden. Denn es bedarf nur eines Datenlecks, um personenbezogene Daten zu kompromittieren und preiszugeben oder kritische Dienste wie Notfallmaßnahmen, öffentliche Sicherheit, Flugreisen und mehr zu behindern.

„Es wird nie möglich sein, jedes Risiko zu eliminieren oder jede Bedrohung zu neutralisieren, aber es gibt praktische und minimale Kontrollen, die jede Stadt und Gemeinde berücksichtigen sollte“, kommentiert Michael Tullius, Regional Director DACH bei Radware. „Sicherheitstools alleine bieten keinen vollständigen Schutz; eine wirklich sichere Umgebung erfordert externe Ressourcen wie Threat Intelligence, eine flexible Bereitstellung in der Cloud sowie eine umfassende Verwaltung durch Experten.“

Insbesondere sollte man sich laut Radware nicht auf ISPs und Firewalls verlassen, um Ransomware- und DDoS-Angriffe zu erkennen und zu entschärfen. Ransomware arbeitet meist mit Phishing-Mails, und DDoS-Angriffe zielen auf Anwendungen ab – beides wird von ISPs selten erkannt.

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sorgt für eine zuverlässige Quality of Service unternehmenskritischer Anwendungen bei maximaler IT-Effizienz.
Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Radware Cloud Security Services bietet Unternehmen weltweit Cloud-basierten Infrastrukturschutz, Anwendungsschutz und unternehmensweiten IT-Schutz.

Firmenkontakt
Radware GmbH
Michael Tullius
Terminalstraße 18
85356 München
+49 6103 70657-0
info_de@radware.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
radware@prolog-pr.com
https://www.prolog-pr.com/radware

Permanentlink zu diesem Beitrag: https://pflumm.de/staedte-und-gemeinden-im-fadenkreuz-von-ransomware-angriffen/

Zu 100 Prozent dem Channel verpflichtet – Avecto stellt den Partnervertrieb neu auf

Der Securitysoftware-Hersteller Avecto hat die Unterstützung für sein Partnernetzwerk deutlich ausgebaut. Das Unternehmen aus Manchester hat das Channel-Partner-Programm neu aufgestellt und arbeitet mit seinen Partnern daran, Computer und IT-Infrastr

Zu 100 Prozent dem Channel verpflichtet - Avecto stellt den Partnervertrieb neu auf

Avecto

Bad Homburg, 06. Oktober 2017: „Wir haben unser Partnerprogramm nach intensiven Diskussionen überarbeitet und auf die Bedürfnisse unserer Partner abgestimmt“, sagt Peter Schaudeck, Senior Channel Manager Central & East Europe (CEE) bei Avecto. „Wir haben für unsere Region drei Ebenen definiert – Platin, Gold und Bronze (Letzterer entspricht dem Authorized Reseller Status). Den Silber Status behalten wir uns als mögliche Ausbaustufe für die Zukunft vor. Zudem unterstützen wir unsere Partner mit Wissen und Schulung rund um Technologie, Vertrieb und Marketing.“

Darüber hinaus erhalten die Partner direkten Marketing-Support – etwa Werbekostenzuschüsse oder die Möglichkeit an gemeinsamen Marketing-Aktionen teilzunehmen. Auch bei den Themen Consultant Services, Lead Generation und Incentives können die Partner auf Avecto zählen.
Bereits seit Ende April veranstaltet Avecto rund um die Erde Roadshows, bei denen das Unternehmen sich und seine Partner vorstellt. In Deutschland, Österreich und der Schweiz sind insgesamt sieben Veranstaltungen geplant. Unter anderem stehen Zürich, München und Frankfurt auf dem Programm.
„Wir wollen den Anwendern unsere Partner als die Sicherheitsexperten vorstellen, die sich mit unserer Software exzellent auskennen“, so Schaudeck weiter. „In einem komplexen Markt mit großem Wettbewerb ist die Arbeit mit Partnern unverzichtbar. Wir vertreiben unsere Produkte zu nahezu 100 Prozent über den Channel.“

Bis heute hat Avecto rund 20 Partner in der CEE Region gewonnen. In der „DACH“-Region wurde Bechtle als „Number One“-Reseller ausgezeichnet. Weitere Partner auf dem deutschen Markt sind zum Beispiel QGroup und Computacenter.
„In den vergangenen Monaten haben kriminelle Hacker Unternehmen und Behörden mit Malware angegriffen, PCs und Server übernommen und Lösegeld erpresst. Aber gemeinsam mit Avecto werden wir die Assets unserer Kunden schützen und die Welt sicherer machen“, sagt Mathias Schick, Head of Software 360, Bechtle Logistik & Service GmbH.
In Österreich vertreibt Avecto seine Software unter anderem gemeinsam mit CoreTec, in der Schweiz erhalten die Kunden über Avantec die Avecto-Sicherheitslösungen.
„Defendpoint von Avecto eignet sich nicht nur als Malwareschutz, sondern ist auch ein effektives Mittel zur Umsetzung von Compliance-Anforderungen und ein Schutz vor Insider-Bedrohungen“, erklärt Christian Schwarzer, CO-CEO von Avantec. „Diese Kombination macht Avecto insbesondere für unsere Kunden mit hohen Compliance-Anforderungen aus der Finanz- oder Pharmaindustrie interessant.“
Der Aufbau des Vertriebsnetzes in Deutschland, Österreich und der Schweiz sei bisher sehr erfolgreich gewesen, sagt Schaudeck. „Jetzt schauen wir in Richtung Osten. Wir wollen unser Vertriebsnetzwerk erweitern und unseren Anwendern Partner vorstellen, die unseren bisherigen Partnern an Kompetenz und Sicherheitsexpertise an nichts nachstehen.“

Besuchen Sie Avecto auf der IT-SA in Nürnberg (10. Bis 12. Oktober) Halle 10.1 Stand 320

Über Avecto:
Avecto ist ein international agierendes Softwareunternehmen mit Niederlassungen in Manchester, Boston und Frankfurt, das auf Privilege Elevation and Delegation Management (PEDM) spezialisiert ist. Seit 2008 sind dank der Lösungen von Avecto über acht Millionen Benutzer in der Lage, ihre Aufgaben am Arbeitsplatz ohne Administratorrechte auszuführen. Dies ermöglicht es namhaften Unternehmen weltweit, den Balanceakt zwischen Sicherheit und Benutzerproduktivität zu meistern.
Defendpoint vereint Privilegien-Management und Anwendungssteuerung in einem einzigen schlanken Agenten für Windows- und macOS-Rechner, der sich sogar in Rechenzentren einsetzen lässt. Diese skalierbare Lösung unterstützt Organisationen rund um den Globus dabei, Compliance-Vorgaben zu erfüllen, ihre Betriebsabläufe effizienter zu gestalten und sich vor Angriffen von innen und außen zu schützen.
Aufgrund seiner von Unternehmer- und Innovationsgeist geprägten Organisationskultur rangiert Avecto laut der London Stock Exchange Group 2017 unter den inspirierendsten Unternehmen des Vereinigten Königreichs. Die Sunday Times nahm Avecto in die Liste der besten Arbeitgeber im Bereich Kleinunternehmen auf.

Firmenkontakt
Avecto Ltd.
Michael Frauen
Merkurhaus Bad Homburg, Hessenring 121/119
D-61348 Bad Homburg
+49 6172 7613012
germany@avecto.com
http://www.avecto.com

Pressekontakt
European Partner Solutions
Ina Schmidt
Caldy Road 88
CH48 2HZ Caldy
+44 151 625 4823
ina.schmidt@eu-partner.com
http://www.eu-partner.com

Permanentlink zu diesem Beitrag: https://pflumm.de/zu-100-prozent-dem-channel-verpflichtet-avecto-stellt-den-partnervertrieb-neu-auf/

Leitfaden: Backup-Konzepte für rechtskonforme Datensicherungen

NovaStor stellt eine Anleitung für Backup-Konzepte zur Einhaltung der EU-DSGVO und zur Absicherung gegen Cyber-Attacken bereit.

Hamburg / Deutschland, 29. Juni 2017 – EU-Datenschutzgrundverordnung und Cyber-Angriffe sorgen für neue Herausforderungen im Umgang mit Daten. Unterstützung erhalten Unternehmen vom Hamburger Anbieter von Backup- und Restore-Lösungen NovaStor. Mit NovaStors Methodik und einem neuen Leitfaden des Anbieters verwandeln Unternehmen ihre Backup Software in rechtskonforme Datensicherungslösungen und zuverlässigen Schutz vor Cyber-Attacken.

Unternehmen brauchen dokumentierte Datensicherungslösungen
Bei Unternehmensprüfungen, beispielsweise im Rahmen der EU-DSGVO, müssen IT-Abteilungen nachweisen, geschäftskritische Daten auf dem neuesten Stand der Technik und gemäß rechtlicher Vorgaben zu sichern. Als Nachweis dient das Backup-Konzept mit einem Protokoll der Implementierung und der Verantwortlichkeiten.

Dementsprechend erhalten NovaStors Kunden grundsätzlich ein Zertifikat über die Installation von NovaStors Backup und Restore Software. Der neue Leitfaden „Backup-Konzepte erstellen“ rundet NovaStors Angebot ab und kann auch für Software-Lösungen anderer Hersteller eingesetzt werden.

Backup mit Konzept: Abgesichert bei Cyber-Angriffen
Über Unternehmensprüfungen hinaus hilft das Datensicherungskonzept, die individuelle Bedrohungslage zu definieren und die notwendigen Vorkehrungen zu treffen. Beispielsweise schützt die Sicherung Unternehmen nur vor Cyber-Angriffen wie Ransomware, wenn die Schadsoftware keinen Zugriff auf die gesicherten Daten erhält. Um sichere Backup-Strategien festzulegen, benötigen die meisten Unternehmen Unterstützung, die NovaStors Experten vom ersten Beratungsgesprächen an liefern.

Leitfaden zum Erstellen von Backup-Konzepten ab sofort verfügbar
Mit Erfahrung aus zahlreichen Datensicherungsprojekten im deutschen Mittelstand und öffentlichen Verwaltungen verfügt NovaStor über die Expertise, um Unternehmen auf dem Weg zu zuverlässigen und rechtskonformen Datensicherungslösungen zu begleiten.

Den Leitfaden zum Erstellen eines Backup-Konzeptes bietet NovaStor Unternehmen und IT-Systemhäusern als kostenfreien Service auf seiner Website.

„Viele Unternehmen wählen eine Backup Software aufgrund technischer Funktionen. Erst bei der Implementierung fällt auf, dass die Software die gewünschten Backup-Strategien schwer oder gar nicht abbildet. Mit unserem ganzheitlichen Ansatz begleitet NovaStor Unternehmen von Anfang an bei der stringenten Planung, Konzeption und Implementierung einer Datensicherungslösung, bei der alles passt.“ so Stefan Utzinger, CEO von NovaStor.

Über NovaStor
NovaStor ( www.novastor.de) ist der Hamburger Anbieter von Software für Datensicherung und -wiederherstellung. NovaStors Backup- und Restore-Software für kleine und mittelständische Unternehmen sichert einzelne Workstations und Server, aber auch kleine Windows-Netzwerke. Mit seinem gesamten Portfolio deckt NovaStor ein breites Anwendungsgebiet ab – vom mobilen Anwender über Fachabteilungen und mittelständische Unternehmen, bis zu internationalen Rechenzentren. Als deutscher Software-Hersteller steht NovaStor für höchste Qualität und Zuverlässigkeit. Die kostenoptimalen Lösungen von NovaStor sind hersteller- und hardwareneutral. Getreu seiner Philosophie „Backup wie für mich gemacht“ bietet NovaStor seinen Kunden die technisch und wirtschaftlich optimale Lösung zur Wiederherstellung ihrer Daten.

NovaStor ist inhabergeführt und mit rund 100 Mitarbeitern an drei Standorten in der Schweiz (Zug), Deutschland (Hamburg) und USA (Agoura Hills) sowie durch Partnerunternehmen in zahlreichen weiteren Ländern vertreten.

Kontakt
NovaStor GmbH
Tatjana Dems
Neumann-Reichardt-Straße 27-33
22041 Hamburg
040 63809 4502
tatjana.dems@novastor.com
http://www.novastor.de

Permanentlink zu diesem Beitrag: https://pflumm.de/leitfaden-backup-konzepte-fuer-rechtskonforme-datensicherungen/

Nicholas Warner ist neuer Chief Revenue Officer bei SentinelOne

Nicholas Warner ist neuer Chief Revenue Officer bei SentinelOne

Nicholas Warner, CRO, SentinelOne

SentinelOne, der Spezialist für Endgerätesicherheit der nächsten Generation, erweitert sein Führungsteam und ernennt Nicholas Warner zum neuen Chief Revenue Officer. Bis vor kurzem war Warner als Senior Vice President of Sales bei Cylance tätig.

„Nick war seit der Frühphase bei Cylance und hat daher unmittelbar erlebt, wie schnell sich der Markt für Endpunktschutz entwickelt hat. Seine Expertise und Erfolge in Sachen Umsatzsteigerung und Produktinnovation werden uns wesentlich dabei helfen, die weltweite Strategie von SentinelOne auszubauen und weiter an Dynamik zu gewinnen“, so Tomer Weingarten, CEO von SentinelOne. „Nick versteht den Endpunktmarkt wie kein anderer und teilt unsere Vision, die Cybersicherheit der Zukunft zu prägen. Wir freuen sehr, Nick im Team begrüßen zu können.“

In seiner neuen Rolle als CRO ist Nick Warner ab sofort für den weltweiten Vertrieb von SentinelOne zuständig. Zuvor unterstützte Warner als Senior Vice President of Worldwide Sales bei Cylance die Entwicklung der Vertriebsstrategie und den Aufbau des globalen Sales-Teams und hat damit das rasante Unternehmenswachstums und den weltweiten Erfolg mitverantwortet. Vor seiner Zeit bei Cylance war Warner in führenden Positionen im Vertriebsmanagement von McAfee sowie Websense (später von Forcepoint übernommen) tätig.

„Viele Unternehmen haben noch immer ineffektive, signatur-basierte Antivirus-Lösungen im Einsatz, was uns enorme Chancen bietet, diese Lösungen mit Endpunktschutz-Technologien der nächsten Generation wie der von SentinelOne zu ersetzen“, so Warner. „Ich bin seit mehr als 25 Jahren in dieser Branche verwurzelt und konnte so beobachten, wie sich SentinelOne zum Pionier in diesem Feld entwickelt hat. Nur SentinelOne bietet vollautomatisierte Prävention, Reaktion und Monitoring in nur einem Agenten, der keine Infrastruktur benötigt. Ich freue mich auf die Zusammenarbeit mit einem erfahrenen Team, das Taten und nicht nur Worte sprechen lässt und einen vernünftigen und tragfähigen Sicherheitsansatz verfolgt.“

Im Laufe des Jahres hat SentinelOne bereits einige strategische Meilensteine erreicht. Neben einer Serie C-Finanzierung in Höhe von 70 Millionen US-Dollar, die von Redpoint Ventures angeführt wird, zählen dazu auch die Auszeichnung als Visionär im Gartner Magic Quadrant für Endpoint Protection-Plattformen sowie das Prädikat „Empfehlung“, das das Unternehmen vom unabhängigen Forschungsinstituts NSS Labs im Februar erhalten hat. Die Ernennung von Warner ist der Höhepunkt einer ganzen Reihe neuer Einstellungen im Führungsteam von SentinelOne im Laufe der letzten 6 Monate. So konnte das Unternehmen im April einen neuen Chief Financial Officer, eine neue Chief Marketing Officer sowie eine neue Vice President of Worldwide Channels begrüßen.

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Kylie Heintz
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/nicholas-warner-ist-neuer-chief-revenue-officer-bei-sentinelone/

IT-Sicherheit als attraktives Mietmodell

MSSP Network Box stellt neuen Service vor

IT-Sicherheit als attraktives Mietmodell

Köln, 12. Juni 2017 – 2016 war das Jahr der Ransomware, und mit WannaCry steht 2017 dem bisher in nichts nach. Zwecks Schutz ihrer Netzwerke vor Cyberangriffen, lagern Unternehmen ihre IT-Sicherheit vermehrt aus und setzen auf Managed Services. Um diesen Bedarf für Unternehmen noch unkomplizierter zu erfüllen, hat der Kölner IT-Sicherheitsexperte Network Box mit NB Rental ein neues Mietmodell entwickelt.

Network Box setzt bei seiner IT-Sicherheitslösung auf Echtzeit-Updates per PUSH-Technologie. Das heißt, Sicherheitsupdates werden nicht mehr auf Anfrage heruntergeladen, sondern automatisiert und in Echtzeit aus der Network Box-Zentrale verteilt, sobald sie verfügbar sind. Das schnelle Verteilen der Updates ist in dem sensiblen Bereich IT-Sicherheit besonders wichtig, denn die Entwicklung neuer Malware geschieht quasi sekündlich. Im Durchschnitt verteilt Network Box mehrere Tausend Updates pro Tag. Der Vorteil für die Endkunden: Sie sind auch gegen neue Malware wie WannaCry sofort zuverlässig geschützt.

Sicherer PC-Arbeitsplatz für 50 Cent
„Bei Network Box stehen wir mit unseren Distributoren, wie zum Beispiel der TAROX AG, und zahlreichen Systemhäusern in ganz Deutschland in ständigem Kontakt. Wir sind davon überzeugt, dass bei vielen kleinen und mittelständischen Unternehmen (KMU) die Anschaffungskosten eine enorme Hürde darstellen“, erklärt Dariush Ansari, Geschäftsleiter Network Box. „Um so viele Endnutzer wie möglich anzusprechen, sollte somit auch unser Service so niedrigschwellig wie möglich sein. Daher haben wir mit NB Rental ein Modell entwickelt, in dem diese Anschaffungskosten für den Endkunden komplett entfallen.“

Für ein kleines Unternehmen mit bis zu 25 PC-Arbeitsplätzen würde beispielsweise eine Firewall S-38i ausreichen. Diese wird in NB Rental inklusive eines Unified Threat Management-Angebotes für ungefähr 129 EUR im Monat erhältlich sein. Daraus ergibt sich ein Preis von weniger als 50 Cent pro Tag und Arbeitsplatz – ausgehend von einem mittelständischen Unternehmen mit ca. 25 Mitarbeitern.

„Wir teilen die Überzeugung von Network Box“, ergänzt Patrick Andreas, Information Security Manager der TAROX AG. „Oftmals erhalten wir die Rückmeldung, dass Anschaffungskosten und Vertragslaufzeiten eine große Hürde gerade für kleinere Unternehmen sind. Mit NB Rental setzen wir hier an und machen den Zugang für Managed Security Services für diese Unternehmen leichter.“

Weitere Informationen über Network Box im Video: https://youtu.be/xSsnGdLYkUo

Über Network Box:
Network Box liefert umfassende und gemanagte IT-Sicherheitslösungen am Gateway und sorgt mit skalierbaren und modularen Systemen für ein Höchstmaß an Sicherheit. Dazu betreibt das Kölner Unternehmen ein weltweites Netzwerk von Security Operation Centern (SOC). Auch für kleine Unternehmen und den Mittelstand bietet Network Box Managed Security Services auf Basis eigener Hard- und Software. Alle Sicherheits-Features werden über die patentierte PUSH-Technologie vollautomatisch auf dem neuesten Stand gehalten und bei Updates in Sekundenschnelle aktualisiert. Network Box bietet folgende Security Appliances: Firewall, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Content Filtering, Data Leakage Prevention, WAF, Anti-DDoS, Infected LAN, Realtime Monitoring und Reporting. Mehr unter www.network-box.eu

Firmenkontakt
Network Box Deutschland GmbH
Dr. Matthias Winter
abc-Tower – Ettore-Bugatti-Str. 6-14
51149 Köln
+49 (0) 2203-20 20 78-6
winter@network-box.eu
http://www.network-box.eu

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
networkbox@sprengel-pr.com
http://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/it-sicherheit-als-attraktives-mietmodell/

NovaStor präsentiert die erste rechtssichere Backup-Lösung für deutsche Unternehmen

Ob Cyber-Attacken oder EU-Datenschutzgrundverordnung – mit NovaBACKUP 19 adressiert NovaStor die heutigen Backup-Anforderungen von Unternehmern und Unternehmen

Hamburg / Deutschland, 8. Juni 2017 – Als Hamburger Hersteller von Backup und Restore Software reagiert NovaStor mit der neuen NovaBACKUP 19 [ www.novastor.de/19] auf die veränderten IT-Bedingungen kleiner und mittlerer Unternehmen. Um Cyber-Attacken wie Ransomware und der EU-Datenschutzgrundverordnung zu begegnen, muss Backup Software nicht einfach installiert, sondern rechtssicher geplant, eingerichtet und langfristig unterstützt werden. Darum bietet NovaStor NovaBACKUP 19 als ganzheitliche Lösung aus Software mit Service und Support vom Hersteller in Hamburg.

Mehr als Software: Rechtssicherer Schutz von Unternehmensdaten
Die rechtssichere Implementierung der Datensicherung erfordert Kenntnisse der aktuellen Gesetzeslage und des neuesten Stands der Technik. Als deutscher Hersteller von Backup und Restore Software verfügt NovaStor über Fachwissen, das IT-Berater von Unternehmen und in Systemhäusern sich langwierig erarbeiten müssten.

Mit NovaBACKUP 19 liefert NovaStor nicht nur eine geeignete Backup Software, um Daten rechtskonform zu sichern. NovaStors Erfahrung aus zahlreichen Datensicherungsprojekten in deutschen Unternehmen und öffentlichen Einrichtungen fließt in die Service-Leistungen des Herstellers ein. Vom Datensicherungskonzept bis zur Installationshilfe setzt NovaStor sich dafür ein, mit NovaBACKUP 19 eine gesetzeskonforme Datensicherungslösung für kleine wie mittlere Unternehmen umzusetzen.

NovaBACKUP 19: Von der reinen Funktion zur kompletten Lösung
Von der fehlenden Dokumentation bis zur Verschlüsselung der Sicherung durch Ransomware – in Unternehmen treten Schäden und Probleme ein, vor denen die Backup Software sie hätte schützen sollen. NovaStor sieht die Ursache in der zunehmenden Digitalisierung sowie der extremen Auslastung von IT-Abteilungen, deren Fokus auf produktiven Anwendungen liegt. Daraus resultieren Mängel bei der Umsetzung von Datensicherungsprojekten, die nicht von weiteren Funktionen der Backup Software behoben werden. Auf den Punkt gebracht: Backup Software alleine bringt Unternehmen heute zu wenig Mehrwert.

Statt Backup Software als Anhäufung möglichst vieler Funktionen anzubieten, setzt NovaStor mit NovaBACKUP 19 den Fokus auf die ganzheitliche Lösung. Mit NovaBACKUP 19 erhalten Unternehmen neben einem beschleunigten Restore, verbesserter Überprüfung und weiteren Optimierungen umfangreiche Service-Leistungen. Hierzu zählen ein individuelles Datensicherungskonzept, Unterstützung bei der Implementierung, Überprüfung auf Anfälligkeit für Ransomware oder die Zertifizierung der Installation.

Ob ein IT-Systemhaus NovaBACKUP 19 implementiert oder Anwender das Projekt selbst umsetzen, NovaStor gibt Prozesse vor, damit Backup Software als rechtskonforme Datensicherungslösung funktioniert und Unternehmensprüfungen ebenso wie Cyber-Attacken standhält.

Launch-Webinar: Backup-Strategien mit NovaBACKUP 19
Am Donnerstag, dem 13. Juni 2017, stellen NovaStors Backup-Experten um 14 Uhr die neue NovaBACKUP als ganzheitliche Lösung zur rechtskonformen Datensicherung vor. Anmeldungen sind ab sofort möglich unter: www.novastor.de/webinar19.

„NovaStor löst mit NovaBACKUP grundlegende Probleme, vor denen Unternehmen heute stehen: Datensicherung muss ganzheitlich betrachtet werden, um den vielfältigen Bedrohungen effizient zu begegnen. Auch wenn sich die Backup-Technologien verbessern – Cyber-Angriffe, komplexere IT-Infrastruktur und gesetzliche Vorgaben führen zu immer neuen Herausforderungen. Um diesen zu begegnen, brauchen Unternehmen einen Experten an ihrer Seite, der deutlich mehr als Software bietet“, so Stefan Utzinger, CEO von NovaStor.

Über NovaStor
NovaStor ( www.novastor.de) ist der Hamburger Anbieter von Software für Datensicherung und -wiederherstellung. NovaStors Backup- und Restore-Software für kleine und mittelständische Unternehmen sichert einzelne Workstations und Server, aber auch kleine Windows-Netzwerke. Mit seinem gesamten Portfolio deckt NovaStor ein breites Anwendungsgebiet ab – vom mobilen Anwender über Fachabteilungen und mittelständische Unternehmen, bis zu internationalen Rechenzentren. Als deutscher Software-Hersteller steht NovaStor für höchste Qualität und Zuverlässigkeit. Die kostenoptimalen Lösungen von NovaStor sind hersteller- und hardwareneutral. Getreu seiner Philosophie „Backup wie für mich gemacht“ bietet NovaStor seinen Kunden die technisch und wirtschaftlich optimale Lösung zur Wiederherstellung ihrer Daten.

NovaStor ist inhabergeführt und mit rund 100 Mitarbeitern an drei Standorten in der Schweiz (Zug), Deutschland (Hamburg) und USA (Agoura Hills) sowie durch Partnerunternehmen in zahlreichen weiteren Ländern vertreten.

Kontakt
NovaStor GmbH
Tatjana Dems
Neumann-Reichardt-Straße 27-33
22041 Hamburg
040 63809 4502
tatjana.dems@novastor.com
http://www.novastor.de

Permanentlink zu diesem Beitrag: https://pflumm.de/novastor-praesentiert-die-erste-rechtssichere-backup-loesung-fuer-deutsche-unternehmen/

SentinelOne ist Partner der IT-Security Management & Technology Conference Roadshow

SentinelOne ist Partner der IT-Security Management & Technology Conference Roadshow

Andreas Bäumer, Solution Engineer CEE, SentinelOne

Wie man hochentwickelter Schadsoftware effektiv den Kampf ansagt, demonstriert SentinelOne, der Spezialist für Endgerätesicherheit der nächsten Generation, auf der diesjährigen IT-SECURITY Management & Technology Conference-Roadshow in Köln (22. Juni), München (27. Juni), Hanau (29. Juni) und Hamburg (13. Juli). Im Fokus steht dabei SentinelOne´s integrierte Endpoint Protection-Plattform, die auf verhaltensbasierter Erkennung und maschinellem Lernen basiert und somit einen Paradigmenwechsel im Markt für Endpunktschutz einläutet.

„IT-Security-Verantwortliche in Unternehmen stehen mehr denn je unter Beschuss: Einerseits sehen sie sich mit zunehmend hochentwickelten und großangelegten Cyberangriffen konfrontiert – man denke nur an die WannaCry-Ransomware-Attacke im letzten Monat -, andererseits setzt die bald in Kraft tretende EU-Datenschutz-Grundverordnung neue Maßstäbe in Sachen Compliance“, so Rainer M. Richter, Director CEE bei SentinelOne. „Um sich vor Infizierungen mit Schadsoftware und den teils existenzbedrohenden rechtlichen Konsequenzen zu schützen, müssen Unternehmen ihre alteingesessenen AV-Lösungen um innovative Technologien erweitern. Welchen Mehrwert Endpoint Protection der nächsten Generation wirklich bietet, werden wir den Besuchern der diesjährigen IT-SECURITY Management & Technology-Roadshow nahebringen.“

Für die technologischen Einblicke in die verhaltensbasierte Erkennung von Schadsoftware ist dabei Andreas Bäumer, Solution Engineer für Zentral- und Osteuropa bei SentinelOne, zuständig. In seinem Vortrag erklärt er, wie die Endpoint Protection-Plattform des Unternehmens die Ausführung komplexer persistenter Bedrohungen proaktiv verhindert und so ein Sicherheitsniveau ermöglicht, das weit über die Wirksamkeit traditioneller Branchenlösungen hinausgeht. Dabei zeigt er in einer Live-Demonstration, wie ein mit Ransomware befallener Endpoint bereinigt und durch ein einfaches Rollback wiederhergestellt wird.

An vier Tagen und vier Standorten bietet die IT-SECURITY Management & Technology Conference 2017 ihren Besuchern einen spannenden Überblick über die aktuellen IT-Sicherheits-Trends und -Technologien sowie deren führende Anbieter und Experten.

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Kylie Heintz
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sentinelone-ist-partner-der-it-security-management-technology-conference-roadshow/

Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware

DeskCenters Cyber Security Lösungen mit über 1000 Kunden schließen bereits seit 10 Jahren zuverlässig Einfallstore für Hacker

Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware

Christoph A. Harvey, Vorstandssprecher, DeskCenter Solutions AG (Bildquelle: DeskCenter Solutions AG)

Leipzig, 29. Mai 2017 – Der Cyber-Angriff durch den Krypto-Trojaner WannaCry belegt, dass nur ein zuverlässiges und vor allem zeitnahes Patch- und Versionsmanagement die Sicherheit der IT-Infrastruktur gewährleistet. Der Software-Hersteller DeskCenter Solutions AG warnt in diesem Zusammenhang eindringlich vor Quick Fixes: Unternehmen sollten jetzt nicht nur kurzfristige Maßnahmen zum Schutz vor dem WannaCry-Trojaner ergreifen, mahnt Christoph A. Harvey, Chief Excecutive Officer bei DeskCenter. Wesentlich effektiver, weil nachhaltiger, sei es, einen ganzheitlichen Schutz vor Ransomware zu etablieren, so Harvey. Sein Unternehmen, seit 10 Jahren mit entsprechenden Lösungen am Markt, hat hierzu unter http://www.deskcenter.com/de/intern/downloadsnavi/whitepapers/ einen Vier-Stufen-Check zum Download herausgegeben. Damit können IT-Verantwortliche systematisch prüfen, wie gut sie bereits vor Ransomware-Befall geschützt sind und welche Maßnahmen sie noch zusätzlich ergreifen sollten.

Über 220.000 Systeme wurden vorletzte Woche vom Verschlüsselungstrojaner WannaCry befallen. Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte. Dass so viele Systeme dennoch nicht rechtzeitig gepatcht wurden, beweist, dass die Sicherheits- und IT-Prozesse in vielen Unternehmen noch unzureichend unterstützt sind. Unternehmen sollten WannaCry zum Anlass nehmen, die Absicherung ihrer gesamten IT-Infrastruktur zu prüfen und mit Cyber Security Lösungen zu stützen.

„Die weltweite Verbreitung dieses Trojaners hat viele Unternehmen aufgeschreckt. Kurzfristig versuchen diverse Hersteller mit Test- oder Gratisversionen bei Unternehmen zu punkten. Für eine nachhaltige Prävention reicht dies jedoch nicht aus“, so Christoph A. Harvey. „Um sich künftig vor ähnlichen Angriffen zu schützen, müssen Unternehmen alle Geräte und Anwendungen in ihrem Netzwerk ständig genau kennen. Sie müssen außerdem sämtliche Software – nicht nur Windows – immer aktuell halten.“

Um dies zu gewährleisten, ist ein Bündel an Maßnahmen nötig. DeskCenter empfiehlt Unternehmen

* … regelmäßig zu überwachen, welche Programme auf Firmengeräten installiert sind – einschließlich „potenziell riskanter Installationen“ wie beispielsweise Adware, Toolbars, portable Apps oder Spiele.
* … laufend den Stand der Programme zu prüfen: Denn die Sicherheit hängt maßgeblich davon ab, ob Software-Versionen aktuell oder veraltet sind oder ob sie vom Hersteller sogar schon abgekündigt wurden.
* … Lücken zeitnah zu schließen und das Patching zu automatisieren.
* … die Zugriffsrechte der Mitarbeiter auf Dateien und Ordner zu prüfen und über Access Management die Auswirkungen einer Ransomware-Attacke einzudämmen.

Mit dieser letzten Maßnahme betreiben Unternehmen aktive Schadensbegrenzung für den Fall, der hoffentlich niemals eintritt: Nämlich, dass Hacker eine neue Schwachstelle ausnutzen, für die der Softwareanbieter noch keinen Patch herausgegeben hat. „Fake-E-Mails mit schadhaften Links sind heute von „echten“ E-Mails kaum mehr zu unterscheiden. Die Wahrscheinlichkeit, dass ein Mitarbeiter versehentlich auf einen schadhaften Link klickt, steigt damit massiv. Dann gilt es den Schaden, der durch die Verschlüsselung entsteht, weitestgehend einzugrenzen“, erklärt Harvey.

Basierend auf der über zehnjährigen Erfahrung im Software Asset Management hat DeskCenter für die Abwehr von Ransomware alle relevanten Funktionen der DeskCenter Management Suite zu zwei Cyber Security Lösungen gebundelt: Zum einen in der DeskCenter Windows Security, die eine vollständige Inventarisierung für Microsoft Windows Betriebssysteme und Microsoft Anwendungen, sowie eine automatische Verteilung und Installation von allen Patches ermöglicht. Zum anderen in eine Lösung für die gesamte IT-Infrastrukur, die DeskCenter Premium Security. Diese erkennt neben Windows sämtliche installierte Anwendungen und Hilfsprogramme auf allen Geräten im Netzwerk. Dazu gleicht sie die gefundenen Applikationen mit einem Katalog an Programmen von über 14.000 Herstellern ab. Ein Patchlevel Security Dashboard zeigt tagesaktuell potenzielle Sicherheitsrisiken auf und ermöglicht den direkten Roll-out fertig paketierter, aktueller Patches und Updates. Zudem lassen sich unerwünschte und veraltete Software direkt löschen. Ebenfalls enthalten ist ein Access Management für Dateien und Ordner. Weitere Informationen zu den Security-Lösungen von DeskCenter finden sich in dem Whitepaper „Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware“ unter http://www.deskcenter.com/de/intern/downloadsnavi/whitepapers

Die DeskCenter® Solutions AG ist ein international agierender, deutscher Softwarehersteller mit Sitz in Leipzig. Ihre technologisch führenden Lösungen für Unternehmen, öffentliche Organisationen und Cloud Service Provider bilden den gesamten IT Management Prozess ab. Hierzu gehören neben Assetmanagement, Lizenzmanagement, Softwareverteilung und OS Deployment auch ein leistungsfähiges Reporting, ein Service-Desk-Modul, Mobile Device Management und ein umfangreiches Realtime System Management. Alle Module sind ganzheitlich entwickelt, lassen sich aber auch einzeln einsetzen.

1.200 namhafte Kunden vertrauen auf die mehrfach preisgekrönte Software des 2007 gegründeten Unternehmens: darunter Engelbert Strauss, HEITEC, Kraft Foods, Lufthansa AirPlus, Sonax, oder Volkswagen.

Die Kunden von DeskCenter schätzen insbesondere den schnellen und kompetenten Support sowie die aktive Einbindung bei der Weiterentwicklung. Für eine optimale Betreuung der Kunden ist das Unternehmen weltweit durch ein leistungsfähiges Partnernetzwerk vertreten. Systemhäuser und Systemintegratoren, die innovative Managed Services anbieten, profitieren von einem attraktiven Partnerprogramm.

www.deskcenter.com

Firmenkontakt
DeskCenter Solutions AG
Isabel Klan
Arthur-Hoffmann-Straße 175
04277 Leipzig
+49 (0) 341 39296048
marketing@deskcenter.com
http://www.deskcenter.com

Pressekontakt
campaignery – Petra Spitzfaden
Petra Spitzfaden
Agilolfingerplatz 9
81543 München
+49 (0) 89 61469093
deskcenter@campaignery.com
http://www.campaignery.com

Permanentlink zu diesem Beitrag: https://pflumm.de/wenn-aus-daten-geiseln-werden-vier-schritte-fuer-einen-effektiven-schutz-vor-ransomware/

AV-TEST: SpyHunter gewinnt Malware-Remediation Vergleichstest

Anti-Malware-Programm SpyHunter gewinnt Vergleichstest gegen fünf Mitbewerber

AV-TEST: SpyHunter gewinnt Malware-Remediation Vergleichstest

SpyHunter 4 Anti Malware About-Screen

Enigma Software Group USA, LLC gab heute bekannt, dass ihr wichtigstes Produkt, das Anti-Malware-Programm SpyHunter, die konkurrierenden Produkte von Malwarebytes Inc., Emsisoft Ltd. und anderen Herstellern in einem Vergleichstest von AV-TEST zum Thema Malware-Remediation übertroffen hat. AV-TEST ist ein weltweit anerkanntes, unabhängiges IT-Sicherheitsinstitut und Testlabor. Der Testbericht ist auf der Seite des Instituts öffentlich einsehbar.

Insgesamt wurden sechs Produkte beim Entfernen von 21 Viren auf Windows 7 getestet: Enigma Software Group SpyHunter, Emsisoft Anti-Malware, IOBit Malware Fighter, Malwarebytes Anti-Malware Free, Malwarebytes Anti-Malware Premium sowie Safer Networking Spybot Search & Destroy.

Ryan Gerding, Sprecher des Herstellers von SpyHunter, kommentierte dies: „Wir freuen uns über eine unabhängige Bestätigung, dass SpyHunter eines der besten Anti-Malware-Programme auf dem Markt ist, und das zu einer Zeit, wo eine große Bedrohung durch Malware wahrnehmbar ist – Stichwort: Wanna Cry. Wir waren erfreut, im März 2017 von AV-Test eine Testbewertung von 100% zu erhalten, und es ist großartig, dass wir in dieser erneuten Überprüfung unsere Mitbewerber übertreffen. Wir werden uns nicht ausruhen, sondern unsere Ingenieure arbeiten in ihren Laboren in der EU und den USA weiter daran, SpyHunter noch ein Stückchen besser zu machen.“
Enigma hat ferner im vergangenen Jahr Zertifizierungen von OPSWAT und TRUSTe erhalten. Diese positiven Bewertungen unabhängiger Institute reflektieren das Vertrauen der Industrie und der Öffentlichkeit in Enigma Software Group und die Anerkennung der Wirksamkeit von SpyHunter.

Mit der Testversion von SpyHunter untersuchen Nutzer ihren Rechner und stellen fest, ob er mit Malware, Spyware und Ransomware infiziert ist. Zur Entfernung dieser Viren, Erpressungs-Trojaner und Spyware aktivieren sie SpyHunter, indem sie eine Lizenz erwerben (Endverbraucher-UVP: 41,46 EUR für 6 Monate). Der sichere Online-Kauf des Anti-Malware-Programms SpyHunter 4 wird weltweit über Digital River abgewickelt. Die lizenzierte Version bietet Zugang zu täglichen Viren-Definitions-Updates und zu einem außergewöhnlichen Kundendienst. Sie umfasst einen kostenlosen persönlichen Tech-Support namens SpyHunter HelpDesk mit individuellem Kundendienst zum Beseitigen von Viren, dieser Dienst war nicht Gegenstand des oben genannten Tests. Sollte eine Bedrohung sich nicht vom Rechner löschen lassen, lassen Käufer der lizensierten Version ohne Mehrkosten per Fernwartung durch einen Kundendienst-Techniker Malware und Trojaner entfernen.

Enigma Software Group investiert laufend in Malware Research und Malware Analysen, hochqualifizierten Anti-Malware-Support sowie die Verbesserung der Reparatur- und Systemschutz-Funktionen durch das Anti-Malware-Programm. Zu diesen Zwecken unterhält Enigma Software Group Niederlassungen in den USA sowie in mehreren Ländern der Europäischen Union. Über die Forschungs- und Analysearbeit von Enigma Software Group wurde bereits in renommierten Medien wie The Guardian, PC World und Forbes berichtet.

Firmenkontakt
Enigma Software Group USA, LLC
Ryan Gerding
Gulf to Bay Blvd., Suite 1560 #446 2643
FL 33759 Clearwater
+1 (888) 360 06 46
webmaster@enigmasoftwaregroup.com
http://www.enigmasoftware.de/products/spyhunter-np/

Pressekontakt
Xpand21 Marketing
Konstantin Breyer
Klingenbergstr. 2
16761 Hennigsdorf b. Berlin
+49151 61 43 29 40
spyhunter@xpand21.com
http://www.xpand21.com

https://www.youtube.com/v/d_dyi9CWieo?hl=de_DE&version=3

Permanentlink zu diesem Beitrag: https://pflumm.de/av-test-spyhunter-gewinnt-malware-remediation-vergleichstest/

Sicherheitspakete für KMUs schützen bei Ransomware

Individuelle Sicherheitspakete von der amcm GmbH und dem Service-Team Dietmar Kaiser für mittelständische Unternehmen entwickelt.

Sicherheitspakete für KMUs schützen bei Ransomware

Im Schadensfall abgesichert sein – Individuelle Sicherheitspakete für KMUs (Bildquelle: pixabay_#838379_@blickpixel)

Sicherheit auf Knopfdruck gibt es nicht, dies zeigen regelmäßig aktuelle Ereignisse. So standen erst kürzlich zahlreiche Krankenhäuser und Betriebe der öffentlichen Hand still, weil sie von einem Hackerangriff betroffen waren und eine Verschlüsselungs-software das System zum Stillstand brachte. Das Kidnapping von Daten zieht Kreise. Betroffen sind immer wieder auch mittelständische Unternehmen, die dies in der Regel besonders hart trifft. „Vom Freikaufen der gekidnappten Daten raten wir ganz klar ab“, betont Arne Meindl, Geschäftsführer der amcm GmbH, Bonn Poppelsdorf.

Damit die betroffenen Unternehmen in so einem Fall rasch wieder arbeitsfähig sind, bieten Meindl und sein Team verschiedene Back-Up Lösungen an. Diese Sicherungen werden auf das System gespielt und die Unternehmen können weiterarbeiten. Voraussetzung: Im Vorfeld müssen solche Lösungen etabliert sein und es sollte ein Notfallplan bestehen. Um den Schaden für die jeweiligen KMUs möglichst gering zu halten, geht Meindl noch einen Schritt weiter. Zusammen mit dem AXA Service-Team Dietmar Kaiser, Troisdorf, ist man dabei, spezielle Pakete zu schnüren, die neben maßgeschneiderten Back-up-Lösungen passende und bezahlbare Versicherungsbausteine beinhalten, die im Schadenfall greifen.

„Uns ist es wichtig, dass sich unsere Kunden bei uns wohlfühlen und so arbeiten wir immer wieder an Lösungen, die genau zu den Bedürfnissen unserer Kunden passen“, erläutert Meindl diesen Schritt. Solche Angebote sind für Großunternehmen schon lange bekannt und auf dem Markt erhältlich. Neu ist, dass Meindl und Kaiser – beides Kümmerer in ihrem Fachgebiet – maßgeschneiderte Lösungen anbieten. Maßgeschneidert heißt, genau zu den Bedürfnissen passend, sowohl im Hinblick auf die Kosten als auch auf die Leistungen.

Die Anforderungen an die Sicherheit ändern sich nahezu stündlich. Was gestern noch ausreichte, bietet heute keinen Schutz mehr. Hier muss man dranbleiben und flexibel reagieren, so auch auf ständig neue entstehende Lücken. Doch genau hier sehen Meindl und Kaiser eine Lücke in der Absicherung. Lassen sich die entstandenen Schäden oftmals beheben, bleiben die Unternehmen zumeist auf den Kosten sitzen. Deshalb arbeiten die beiden Vollblutdienstleiter an individuellen Paketen, die ihren Kunden eine wirtschaftliche Absicherung bieten. Das gemeinsame Ziel ist, das IT- und das Kosten-Risiko spürbar zu reduzieren.

Die amcm startet 2004 als Einzelunternehmen von Arne Meindl in Bonn Poppelsdorf. 2006 wurde daraus die amcm GmbH. Das Unternehmen versteht sich als Experten-Team, das sich im Wesentlichen mit der Analyse, Beratung und Betreuung von vernetzten IT-Komplett-Lösungen beschäftigt.

Eine Spezialisierung des rd. 10 Mann starken Teams ist die Optimierung von Arbeitsabläufen und die Integration von sicheren Cloud-Lösungen, sowie die Planung und Umsetzung von effizienten IT-Sicherheitsstandards.

Das Unternehmen legt großen Wert auf maßgeschneiderte Konzepte. amcm sieht sich als klassischer Dienstleister, kompetenter Experte, zuverlässiger Partner und innovative Kreativ-Schmiede – damit sich die Kunden der amcm GmbH nicht um ihre EDV kümmern müssen.

Firmenkontakt
amcm GmbH
Arne Meindl
Kekuléstr. 39
53115 Bonn
0228.33646-0
0228.33646-11
info@amcm.de
http://www.amcm.de

Pressekontakt
amcm GmbH
Jeanette Adametz
Kekuléstr. 39
53115 Bonn
0228.33646-0
0228.33646-11
info@amcm.de
http://www.amcm.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sicherheitspakete-fuer-kmus-schuetzen-bei-ransomware/

Angreifer hinter WannaCry-Attacken – Vier Szenarien

Haben sich die Cyberkriminellen übernommen? Ging es mehr als um nur Geld?

Angreifer hinter WannaCry-Attacken - Vier Szenarien

Diskussion in einem Forum zu WannaCry zeigt deutliche Verwirrung über Motive und Taktiken

München, 17. Mai 2017 – Digital Shadows, Anbieter von Lösungen für das Management von digitalen Risiken, beobachtet systematisch die Kommunikation zwischen Hackern auf einschlägigen Foren. Der Austausch zwischen den Usern lässt Zweifel darüber aufkommen, dass die weltweiten WannaCry-Ransom-Attacken tatsächlich nur finanzielle Motive verfolgen. Diese Beobachtung stimmt mit dem allgemeinen Eindruck innerhalb der Cyber Security-Community überein, nach dem hinter den massiven Angriffen mehr steckt als zunächst angenommen.
Ausgehend von der Kommunikation innerhalb der Foren sind vier mögliche Szenarien vorstellbar:

1. Finanziell motiviert: Bei den WannaCry-Attacken handelt es sich um einen massiven, weltweit ausgeführten Angriff mit der Absicht eine große Summe an Lösegeld zu erpressen. Ist das der Fall, ist die Aktion noch nicht beendet.

2. Werk von Amateuren: Die Angriffe wurden von unerfahrenen Cyberkriminellen durchgeführt, die die Kontrolle über ihre Malware verloren und mehr Unternehmen und Behörden infizierten als ursprünglich beabsichtigt. Nun fürchten sie die Konsequenzen sowie die strafrechtliche Verfolgung durch die Behörden. Unterstützt wird dieses Szenario durch die Tatsache, dass seit dem Angriff am Freitag noch keine Transaktion aus den drei Bitcoin-Wallets, auf denen das Lösegeld eingezahlt wurde, erfolgt ist.

3. Aktivistengruppe: Hinter den Attacken steckt eine Aktivistengruppe, der es nicht um Geld, sondern um den Schaden an sich geht. Ein Argument für dieses Szenario ist das Ausbleiben eines Encryption-Keys zu Entschlüsselung der Daten. Unternehmen konnten so trotz Zahlung des Lösegelds ihre Daten nicht retten. In der Regel, wird ein solcher Hackerangriff online von den Angreifern rege diskutiert. Im Fall von WannCry bekannte sich jedoch noch niemand zu den Angriffen.

4. Staatlich gelenkt: Die Angriffe sind staatlich gesteuert und gehen von einer Regierung aus, die sich als Cyberkriminelle ausgibt. WannaCry ist dabei Teil einer Operation mit dem Ziel die US Geheimdienste zu diskreditieren und bloßzustellen.

James Chappell, CTO und Mitgründer von Digital Shadows, geht davon aus, dass es sich bei den WannCry-Attacken um eine Kombination aus Szenario 1 und 2 handelt. Möglich ist auch das Szenario 4, obwohl dafür bislang nur schwache Hinweise vorliegen. „Die Angriffe werden aller Voraussicht nach weitergehen – entweder von derselben Gruppe oder von anderen Cyberkriminellen, die sich die Tools zu Nutze machen und weiterentwickeln. Die im Verhältnis zur Verbreitung noch geringe Geldsumme und die Tatsache, dass noch keine Bewegung des Lösegelds registriert wurde, zeigt uns aber klar, dass die Verantwortlichen ihre nächsten Schritte noch abwägen. Es scheint als würden sie warten wollen, bis sich die weltweite Aufregung gelegt hat.“

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/angreifer-hinter-wannacry-attacken-vier-szenarien/

Clavister blockt WannaCry

Weltweiter Cyberangriff: Endpoint Security, Updates und Patches dringend empfohlen

Clavister blockt WannaCry

Thomas Gross, Channel Account Manager bei Clavister

Weltweiter Cyberangriff: Endpoint Security, Updates und Patches dringend empfohlen

Clavister blockt WannaCry

Hamburg, 16. Mai 2017 – Seit vergangener Woche werden viele User von einem globalen Ransomware-Ausbruch bedroht, der mehr als 200.000 Windows-PCs in über 150 Ländern befallen hat. Doch es gibt bereits wirksame Gegenmaßnahmen. Beispielsweise hat der schwedische Security-Spezialist und Firewall-Hersteller Clavister reagiert: Nutzer können ihre Systeme mit dem Clavister Endpoint Security Client schützen, der die hochgefährliche Malware wirksam blockt. Clavister rät zudem, dass alle User sicherstellen sollten, ob sie die neuesten Security Patches von Microsoft installiert haben.

Die WannaCry Ransomware verschlüsselt Dateien in den infizierten PCs. Die Angreifer verlangen ein Lösegeld im Austausch für die Entschlüsselung. Die Angriffe haben bislang unter anderem auch Krankenhäuser, Telekommunikationsunternehmen sowie Gas- und Versorgungsbetriebe angegriffen. Die weitere Verbreitung der Malware wird aktuell im Zaum gehalten; die Clavister-Experten sind jedoch der Meinung, dass es in Kürze neue Versionen geben kann, die die Infektion von Neuem starten könnten.

Wirksame Gegenmaßnahmen
Laut verschiedenen Medienberichten wurde diese Angriffsstrategie von der National Security Agency (NSA) in den USA als Cyberwaffe entwickelt. Im Gegensatz zu anderen Ransomware-Familien verbreitet sich der WannaCry-Stamm nicht nur über infizierte E-Mails oder infizierte Links. Stattdessen nutzt der Ransomware-Trojaner eine Sicherheitslücke, die in den meisten Windows-Versionen vorhanden ist, um sich automatisch auf den Systemen der Opfer auszuführen. Um sicher zu bleiben, sollten Nutzer ihr Windows-System mit den neuesten Sicherheits-Patches von Microsoft über die Update-Funktion aktualisieren.

„Nach der Analyse des Infektionsmechanismus können wir sagen, dass WannaCry eine der größten Bedrohungen ist, die sowohl Endverbraucher als auch Unternehmen gleichzeitig befällt“, erklärt Thomas Gross, Channel Account Manager bei Clavister. „Da die Liste der anfälligen Windows-PCs durch einen einfachen Internet-Scan gefunden werden kann und der Code remote ausgeführt wird, benötigt die Malware keine Interaktion vom Benutzer, um aktiviert zu werden.“
Sobald der PC infiziert ist, arbeitet er wie ein Wurm, er repliziert sich selbst, um sich auf weitere Computer zu verbreiten. Neben dieser Verbreitungsstrategie scannt WannaCry auch alle offenen RDP-Sitzungen und infiziert die angeschlossenen Systeme, während der Benutzer sich in der RDP-Sitzung angemeldet hat.

Clavister-Partner Bitdefender hat für den Clavister Endpoint Security Client extrem wirksame Anti-Ransomware-Funktionen entwickelt, die den Anwendern helfen, sich auch vor solch anspruchsvollen Angriffen wie WannaCry zu schützen.

Mehr Informationen zu WannaCry sind unter https://www.clavister.com/de/wannacry zu finden.

Kurzporträt Clavister:
Gegründet im Jahr 1997, ist Clavister ein führender Mobile- und Network Security-Provider. Die preisgekrönten Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten. Alle Produkte sind in einem skandinavischen Design entworfen, gekoppelt mit schwedischer Technologie. Clavister hält außerdem einen Weltrekord für den schnellsten Firewall-Durchsatz. Weitere Informationen erhalten Sie unter www.clavister.com

Firmenkontakt
Clavister Deutschland
Thomas Gross
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 41 12 59-0
Sales-DE@clavister.com
http://www.clavister.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
02661-912600
clavister@sprengel-pr.com
http://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/clavister-blockt-wannacry/

SentinelOne auf der SIGS Technology Conference: Endpunktschutz in Zeiten der DSGVO

SentinelOne auf der SIGS Technology Conference: Endpunktschutz in Zeiten der DSGVO

Rainer M. Richter, Director CEE, SentinelOne

SentinelOne, der Spezialist für Endgerätesicherheit der nächsten Generation, ist Partner der diesjährigen SIGS Technology Conference in Zürich (16.-18. Mai 2017). Am zweiten Konferenztag, dem Security Day am 17. Mai, präsentiert das Unternehmen sein Sicherheitsportfolio zum Schutz von Endgeräten vor hochentwickelten Schadprogrammen und Ransomware. Tiefere Einblicke in die Funktionen effizienten Next Generation Endpunktschutzes gewährt Andy Norton, Risk Officer EMEA von SentinelOne, in seinem Vortrag „Elastic Defence“ um 11.35 Uhr.

Die erfolgreiche Abwehr von Cyberangriffen ist für Unternehmen angesichts der immer raffinierteren Angriffsmethoden der Hacker eine zunehmende Herausforderung. Gleichzeitig setzt das bevorstehende Inkrafttreten der EU Datenschutz-Grundverordnung (EU-DSGVO) IT-Vorstände und Geschäftsführer unter Druck, da Datenschutzverletzungen ab Mai 2018 Bußgelder bis zu einer Höhe von 20 Mio. Euro bzw. 4 Prozent des Jahresumsatzes nach sich ziehen können. Vor allen in Sachen Endgeräteschutz müssen Unternehmen neue Wege einschlagen, da herkömmliche signaturbasierte Endpunkt-Sicherheitslösungen nur noch gut 30 bis 40 Prozent aller Malware-Attacken erkennen und insbesondere bei umgebungsintelligenter Malware oder Speicher-basierten Attacken völlig machtlos sind.

Mehr Sicherheit verspricht die Endpoint-Protection-Plattform von SentinelOne: Sie basiert auf dynamischen Verhaltensanalyse-Techniken, intelligenter Automatisierung und maschinellem Lernen und ermöglicht Unternehmen so eine vollständige Endpoint-Transparenz in Echtzeit. Schadhaftes Verhalten wird verlässlich identifiziert und mit vollautomatisierten integrierten Reaktionsmöglichkeiten eliminiert. Da sie auch völlig unbekannte und verschleierte Malware-Stämme aufdeckt und abwehrt, erfüllt die SentinelOne Endpoint-Protection-Plattform höchste Sicherheitsanforderungen – ganz ohne ressourcenintensive Systemscans.

„Wirksamer Endpunktschutz ist noch immer ein blinder Fleck auf der Agenda vieler Unternehmen“, sagt Rainer M. Richter, Director Central & Eastern Europe bei SentinelOne. „Zu viele C-Levels verschließen vor der heutigen Bedrohungslandschaft noch immer die Augen und spielen den rasanten Anstieg von Malware- und Ransomware-Angriffen gerne herunter – was angesichts der bevorstehenden EU Datenschutz-Grundverordnung ziemlich riskant ist. Die SIGS Technology Conference in Zürich und speziell ihr Security Day sind für uns eine ideale Plattform, um mit IT-Verantwortlichen Herausforderungen wie diese zu diskutieren und das Potenzial unserer Technologien zu präsentieren.“

Die SIGS Technology Conference ist eine jährliche Informationsplattform für IT-Professionals und Security-Spezialisten aus der ganzen Welt. An drei Tagen und jeweils mehreren parallelen Sessions informiert die „Little RSA Conference“ der Schweiz seine Besucher über die neuesten Trends, Produkte und Entwicklungen aus dem Bereich Informationssicherheit.

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Kylie Heintz
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sentinelone-auf-der-sigs-technology-conference-endpunktschutz-in-zeiten-der-dsgvo/

Werkzeug als Antwort auf Probleme der Forensik

Die Beweissicherung aus digitalen Geräten wird immer komplexer. Schutzmaßnahmen, Problemstellungen und darauffolgende Auswertung werden zur Herausforderung

Werkzeug als Antwort auf Probleme der Forensik

Abtastung von 30mu hohen Lötverbindungen unter hoher Auflösung in der Chip Forensik

In der digitalen Forensik werden spezielle Aufgaben immer komplexer. Die Arbeit mit verschiedenen Systemen wird immer wichtiger. Gleichzeitig spaltet sich die Aufgabenstellung in mehrere Teilbereiche.

Datenextraktion, Datenanreicherung und darauf folgende Auswertung sind nicht genug. Es müssen Daten aus der Vorratsspeicherung ausgewertet, mit Daten aus Drittquellen verglichen und in einen Gesamtbild eingereiht werden. Erfolgen Ermittlungen sogar über Landesgrenzen hinweg so müssen die Ermittler enger zusammenarbeiten, um grenzüberschreitende Kriminalität Einhalt zu gebieten.

Bereits in 2015 hat der Geschäftsführer der ACATO GmbH bei der Mobilfunkfachtagung des Bundeskriminalamts (BKA) Vorgehensweisen und verschiedene Mittel zur Beweissicherung aus beschädigten digitalen Beweisstücken anschaulich erläutert. Dabei ging es auch um die Risiken des Verfahrens, die durch entsprechende Arbeitsweisen weitestgehend minimiert werden müssen.

Seit dem hat sich immer wieder alle 6 Monate neues ergeben. Mittlerweile sind die eingesetzten Mittel noch erfolgreicher und zielgerichteter einsetzbar. Das wird jetzt durch das „Forensic Command Suite“ konsolidiert.

Das System verfügt neben dem Zugang zur wöchentlich aktualisierten Referenzdatenbank auch eine Vielzahl an speziellen Werkzeugen:
Der Teilbereich “ Wirtschaftskriminalität in Bezug auf Unternehmensbeteiligungen“ wird durch die Moduleinheit FIA abgedeckt. Das einst separate System ist seit 2011 kontinuierlich weiter entwickelt worden. Für die Internationalisierung wird es jetzt in mehrere Sprachen übersetzt und Stück um Stück für die Kunden bereitgestellt.

Im Bereich Datei- und Videomanipulation wird ein eigenes Modul auf Basis von realistischen Fällen an die Bedürfnisse der Ermittlung orientiert. Damit lassen sich große Mengen an Videos nach konfigurierbaren Regeln automatisiert prüfen und abweichende Stichproben noch gezielter untersuchen.
Im Bereich Ransomware ist das Unternehmen bereits mit einem zivilen Produkt am Markt, dass von Datenrettern in vielen Ländern verwendet wird. Die Laborversion von CryptCleaner wird in einigen Teilbereichen mit in dem Ransomware Modul des „Forensic Command Suite“ abgebildet.

Das „Forensic Command Suite“ wird nur an Behördenkunden und deren zugelassenen Unterstützungsorganisationen exklusiv bereitgestellt. Ein öffentlicher Verkauf ist nicht vorgesehen.

Die ACATO GmbH ist Hersteller von IT Forensik Lösungen und bietet dabei seinen Mandanten die Unterstützung bei der Bewältigung von Wirtschaftsdelikten. Die Forensik Spezialisten sind zertifizierte Experten (CFE, EnCase, DSB TÜV, CPA, etc.) mit mehrjähriger Berufserfahrung und diversen namhaften Mandanten.

Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
089-54041070
presse@acato.de
http://www.acato.de

Permanentlink zu diesem Beitrag: https://pflumm.de/werkzeug-als-antwort-auf-probleme-der-forensik/

Neuer Enterprise Risk Index von SentinelOne zeigt alarmierende Zunahme von Speicher-basierten Angriffen

Neuer Enterprise Risk Index von SentinelOne zeigt alarmierende Zunahme von Speicher-basierten Angriffen

Alarmierende Zunahme Speicher-basierter Angriffe (in-memory)

SentinelOne, der Spezialist für Endgerätesicherheit der nächsten Generation, veröffentlicht seinen ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der zunehmenden Verbreitung von Speicher-basierten Angriffen, die von traditionellen statischen und auf die Erkennung von Dateien ausgerichteten Sicherheitslösungen nicht aufgehalten werden können.

„Die Infizierung eines Zieles ist heutzutage nur noch eine Frage der Ressourcen, aber wie lange die Hacker im Netzwerk bleiben, ist eine Frage guter Erkennung“, sagt Andy Norton, EMEA Risk Officer bei SentinelOne und verantwortlicher Experte für den Enterprise Risk Index. „In unserer Analyse haben wir unser Augenmerk auf Angriffe gelegt, die traditionelle Abwehrmaßnahmen erfolgreich umgehen und in den Endpunkt eindringen konnten, denn sie bedeuten für Unternehmen das größte Risiko. Diese Bedrohungen sind es, die uns interessieren – und nicht solche, die bereits am Gateway gestoppt werden.“

Der Risk Index konzentriert sich auf Angriffsmethoden, die in drei Gefahrenkategorien unterteilt werden können:

-Angriffe, die anhand von Dokumenten-basierten Dateien entdeckt werden, im Wesentlichen mit Microsoft Word oder Adobe PDF.
-Angriffe, die anhand von traditionellen portierbaren und auf Ausführung basierenden Dateien identifiziert werden.
-Angriffe, die ausschließlich im Speicher des Systems aufgespürt werden können und keinerlei neue Artefakte auf dem System hinterlassen.

Die wichtigsten Ergebnisse im Überblick:

-Zunehmende Bedrohung durch Speicher-basierte Angriffe: Die Zahl derartiger Angriffe hat sich im Untersuchungszeitraum August bis November 2016 mehr als verdoppelt – vor allem im Vergleich zur Infektionsrate von dateibasierten Angriffsvektoren.

-Auch dateibasierte Angriffe bedeuten weiterhin eine Gefahr, denn nur für 20 Prozent der Schadprogramme existieren entsprechende Signaturen in bestehenden AV-Modulen.

-Akteure im nationalstaatlichen Auftrag setzen vermehrt auf verschleierte Infizierung. Sie nutzen Angriffsmethoden, die keinerlei Artefakte auf dem Dateisystem hinterlassen und verlassen sich auf Speicher-basierte Angriffe – selbst dann, wenn eine Re-Infizierung des Ziels notwendig ist.

-Dreigleisige Angriffe werden zur Norm: Hacker verlassen sich beim Einschleusen von Malware längst nicht mehr allein auf .exe-Dateien, sondern nutzen hybride Attacken, die in einer Angriffskette mehrere Angriffsvektoren nutzen.

Dabei macht der Risk Index keine Aussagen dazu, welche Malware-Familie die Beliebteste ist – etwa Zeus, Diamond Fox oder Uptrade. Vielmehr ist es das Ziel des Reports, Indikatoren für eine mögliche Kompromittierung aufzuzeigen, um Unternehmen bei der Identifikation von Bedrohungen und der Reaktion auf Angriffe zu helfen. Im Falle von existierenden Hash-Werten wurden diese an die entsprechenden Malware-Verzeichnisse weitergeleitet, um zu sehen, welche anderen Eingaben für diese Werte bestehen.

„Mit dem Enterprise Risk Index möchten wir Unternehmen helfen, einen besseren Überblick zu bekommen, welche Bedrohungen tatsächlich in der Lage sind, die finalen Barrieren der Abwehrmaßnahmen in Unternehmen zu überwinden“, so Andy Norton. „Vor dem Hintergrund dieser Daten, fällt es Kunden nicht nur leichter, zu erkennen, was eine Bedrohung darstellt, sondern auch, wo diese lauert. Sie haben dann die Möglichkeit, ihre Sicherheitsplanung und ihre Cybersecurity-Investitionen entsprechend anzupassen.“

Der Report stützt sich auf Angriffsdaten, die von mehr als 1 Million SentinelOne Unternehmensplattform-Agenten weltweit in der zweiten Jahreshälfte 2016 erfasst wurden. Die Ergebnisse basieren auf der Verhaltensanalyse von Schadprogrammen, die Firewalls und Netzwerkkontrollen überwinden konnten, um Endgeräte zu infizieren.

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Kylie Heintz
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/neuer-enterprise-risk-index-von-sentinelone-zeigt-alarmierende-zunahme-von-speicher-basierten-angriffen/

SentinelOne baut Führungsteam weiter aus: Neuer Chief Financial Officer und neue Chief Marketing Officer ernannt

SentinelOne baut Führungsteam weiter aus: Neuer Chief Financial Officer und neue Chief Marketing Officer ernannt

Bob Parker: Neuer Chief Financial Officer von SentinelOne

Bob Parker und Rebecca Kline verstärken die Führungsmannschaft von SentinelOne, dem Spezialisten für Endgerätesicherheit der nächsten Generation, ab sofort als Chief Financial Officer (CFO) bzw. Chief Marketing Officer (CMO). Parker, früherer CFO bei SnapLogic, verantwortet in seiner neuen Position das Finanzgeschäft von SentinelOne sowie die Bereiche Operations & Legal. Die Leitung des weltweiten Marketings legt SentinelOne in die Hände von Rebecca Kline, der ehemaligen CMO von Malwarebytes. Sie steuert die Markenkommunikation, das Channel-Marketing und die Go-to-Market-Strategien des Unternehmens.

„Dass wir Bob und Rebecca ins Boot geholt haben, ist ein weiterer strategischer Schritt, um unsere ambitionierten Wachstumsziele im Markt für Endpunktschutz der nächsten Generation voranzutreiben“, erklärt Tomer Weingarten, CEO von SentinelOne. So gab das Unternehmen bereits Anfang des Jahres eine Serie C-Finanzierung in Höhe von 70 Millionen US-Dollar bekannt. „Die beiden verstärken unser Team genau zur richtigen Zeit, denn immer mehr Unternehmen auf der ganzen Welt wenden sich von herkömmlichen Sicherheitslösungen, die auf antiquierten Technologien basieren und nur einen kleinen Teil aller Bedrohungen erkennen können, ab. SentinelOne bietet ihnen einen bewährten Sicherheitsansatz, um auch die hochentwickeltsten Cyberbedrohungen zu stoppen. Bob und Rebecca werden in Sachen Kundenakquisition und Ausbau unserer Marktführerschaft eine entscheidende Rolle spielen. Wie freuen uns, Sie im Team zu haben.“

Bob Parker verfügt über mehr als 25 Jahre im Unternehmens- und Finanzmanagement und war für zahlreiche Technologieunternehmen tätig. Bei SnapLogic spielte er eine wesentliche Rolle bei der Kapitalerhöhung, der Expansion nach Europa und Australien und dem Aufbau der Finanz- und Rechtsabteilung. Während Parkers Tätigkeit konnte das Unternehmen seinen Umsatz schließlich mehr als verdoppeln. Zuvor arbeitete Parker rund zehn Jahre für NetApp, wo er als Vice President of Corporate Finance für die Finanzabteilung und Buchhaltung zuständig war.

„SentinelOne hat die richtige Mischung aus Innovation, Technologie, Unternehmensvision und Management-Expertise. Dies wird dem Unternehmen dabei helfen, sich erfolgreich als dominanter Akteur im Cybersecurity-Markt zu positionieren“, sagt Parker. „Es ist schön, ab sofort Teil des Teams zu sein, und ich freue mich darauf, die Finanz- und Unternehmensinfrastruktur auszubauen, da dies für unsere kontinuierliche globale Expansion und unseren Erfolg essentiell sein wird.“

Von Anfang an bei Malwarebytes dabei, war Rebecca Kline maßgeblich am Aufbau der weltweiten Marketingstrategie beteiligt, wobei das Marketingteam während ihrer 16-jährigen Unternehmenszugehörigkeit auf mehr als 100 Mitarbeiter gewachsen ist. Dank ihres rasanten Vertriebs- und Marketingmodells hat Kline ein jährliches Umsatzwachstum von 50 bis 100 Prozent erzielt und darüber hinaus auch die Bereiche Unternehmensstrategie, Kundenerlebnisse sowie die Produktlandschaft von Malwarebyte wesentlich beeinflusst.

„SentinelOne hat innerhalb weniger Jahre einen enormen Erfolg verzeichnen können. Dies bestätigt einmal mehr die einzigartige Vision und Innovation, die das Unternehmen auf den Markt bringt“, so Kline. „Jetzt bietet sich uns die wunderbare Möglichkeit, unsere Marke auf ein noch höheres Niveau zu bringen und das Bewusstsein für die Wichtigkeit dynamischen mehrschichtigen Endgeräteschutzes weltweit zu stärken. Es ist toll, Teil von SentinelOne zu sein, und ich freue mich auf die Zusammenarbeit mit einem erstklassigen Marketingteam.“

SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.

Firmenkontakt
SentinelOne
Kylie Heintz
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
http://www.sentinelone.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/sentinelone-baut-fuehrungsteam-weiter-aus-neuer-chief-financial-officer-und-neue-chief-marketing-officer-ernannt/

PROGTECH: Ransomware – Regelmäßiges Backup der Unternehmensdaten muss mehr sein als notwendiges Übel

PROGTECH: Ransomware - Regelmäßiges Backup der Unternehmensdaten muss mehr sein als notwendiges Übel

Vor dem Hintergrund immer neuer Bedrohungen und einer steigenden Cyberkriminalität appelliert die Firma PROGTECH, IT-Systemhaus mit Schwerpunkt IT-Security, nochmals an alle Unternehmen, das Thema Backup nicht länger nur als „notwendiges Übel“ zu sehen, sondern sich intensiv und kontinuierlich mit dem Thema zu beschäftigen, wie im Notfall der IT-Betrieb, und damit auch der Betrieb des Unternehmens, möglichst rasch wieder aufgenommen werden kann.

„Das Thema Backup hat seit Jahren mit einem Image-Problem zu kämpfen“, erklärt PROGTECH-Geschäftsführer Michael Schimanski. „In vielen Unternehmen wird es auch heute noch als notwendiges Übel betrachtet, das nur ein Schattendasein fristet und mit dem sich eigentlich niemand so richtig beschäftigen möchte. Wenn man allerdings die aktuelle Bedrohungslage betrachtet, kann dieses Desinteresse fatale Folgen haben: Es lauert nämlich eine neue Gefahr: Ransomware.“

Die neue Bedrohung heißt Ransomware

Das englische Wort „Ransom“ bedeutet „Lösegeld“ und weist auf die perfide Masche hin, mit der die Entwickler solcher Programme arbeiten. Ransomware sind nämlich Schadprogramme, die, wenn sie auf einem Rechner ausgelöst werden, diesen sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer dann damit, dass der Rechner und die dort abgelegten Daten erst wieder freigegeben werden, nachdem ein Lösegeld bezahlt wurde.
IT-Security-Experten schätzen Ransomware deshalb auch als die bislang wohl gefährlichste Malware-Bedrohung ein und rechnen damit, dass Cyber-Kriminelle im Jahr 2017 bis zu 5 Milliarden Dollar erpressen werden. Laut FBI konnten Ransomware-Verbrecher bereits 2016 weit mehr als eine Milliarde Dollar von Betroffenen erpressen. Erpresst wurden dabei Unternehmen genauso wie Privatpersonen. Die Lösegeldforderungen liegen häufig bei einigen hundert Euro, die Bezahlung erfolgt verschlüsselt per Bitcoin und kann deshalb auch nicht nachverfolgt werden.

Nicht zahlen, sondern vorbeugen

Sicherheitsexperten und Polizeibehörden raten in Deutschland grundsätzlich davon ab, auf die Forderungen der Erpresser einzugehen, sondern Präventivmaßnahmen zu ergreifen. Dazu gehört neben einem regelmäßigen Betriebssystem- und Virenscanner-Update insbesondere das regelmäßige Sichern wichtiger Daten. Denn nur so sind Unternehmen überhaupt in der Lage, die Erpressung unbeschadet zu überstehen, indem sie – wohl oder übel – auf die betroffenen Daten verzichten und zeitnah mit einem möglichst aktuellen Backup-Satz der betroffenen Daten weiterarbeiten können.
Als Einstieg in das Thema Backup und Recovery bietet PROGTECH umfassende Beratungsdienstleistungen sowie mit BAYERN BACKUP (http://bayern-backup.net) eine eigene Disaster Recovery-Lösung, die in unterschiedlichen Betriebsmodellen (Inhouse, Private Cloud, Hybrid Cloud, Public Cloud) genutzt werden kann.

Die Firma PROGTECH verfügt über eine langjährige Erfahrung als IT-Systemhaus für kleine und mittlere Unternehmen. Der Schwerpunkt liegt dabei auf dem Thema IT-Security. Bei seinen IT-Projekten setzt das Unternehmen auf unterschiedliche Betriebsformen (Inhouse, Private Cloud, Hybrid Cloud, Public Cloud) mit dem Ziel, eine für seine Kunden optimale Betriebsumgebung zu schaffen.

Firmenkontakt
PROGTECH GmbH
Michael Schimanski
Thaler Berg 27
84428 Buchbach
+49 (8086) 9472-0
+49 (8086) 9472-200
presse@progtech.net
http://www.progtech.net

Pressekontakt
GROHMANN BUSINESS CONSULTING
Werner Grohmann
Ruhrallee 185
45136 Essen
+49 (0) 201 7495722
+49 (0) 201 7495 726
wgrohmann@grohmann-business-consulting.de
http://www.grohmann-business-consulting.de

Permanentlink zu diesem Beitrag: https://pflumm.de/progtech-ransomware-regelmaessiges-backup-der-unternehmensdaten-muss-mehr-sein-als-notwendiges-uebel/

Check it: Informationsveranstaltung für Wirtschaftsprüfer und Steuerberater

INFOSERVE und eurodata Österreich veranstalten Security-Event

Check it: Informationsveranstaltung für Wirtschaftsprüfer und Steuerberater

Dr. Stefan Leinenbach, Geschäftsführer INFOSERVE GmbH

Saarbrücken/Wien, 12. April 2017 – Am Mittwoch, den 3. Mai 2017, veranstalten INFOSERVE und eurodata Österreich im Le Meridien in Wien eine Konferenz zum Thema Datensicherheit. Nach dem Motto „Wie sicher sind Ihre Daten? Check it!“ sind interessierte Wirtschaftsprüfer und Steuerberater eingeladen, sich noch bis zum 21. April unter https://check-it.wien anzumelden.

Weil IT-Sicherheit weitaus mehr ist als eine funktionierende Firewall, laden die Sicherheitsexperten von INFOSERVE und eurodata Österreich Anfang Mai zu einem kostenlosen Sicherheitskongress nach Wien ein. Im Rahmen der Veranstaltung wird u. a. über die neue EU-Datenschutz Grundverordnung informiert, die am 25. Mai 2018 in Kraft treten wird. Aber auch über Bedrohungen durch Ransomware, den Verlust von Hard- oder Software durch Diebstahl sowie die bestmögliche Absicherung im Brandfall werden von den Experten thematisiert. Darüber hinaus spricht Mag. Martin Mayer von der Wirtschaftstreuhand- und Steuerberatungsgesellschaft mbH Krottendorfer & Partner über das Thema „Keine Angst vor´m Super-GAU“.

„Im Kontext von Big Data, einer zunehmenden Digitalisierung unserer Wirtschaft und den enormen Anforderungen an die Datensicherheit, müssen sich auch Steuerberater und Wirtschaftsprüfer intensiv damit beschäftigen, wie sie die Sicherheit ihrer Mandantendaten garantieren können“, sagt Dr. Stefan Leinenbach, Geschäftsführer der INFOSERVE GmbH. Im Rahmen des Kongresses „Check it“ möchte er deshalb die wichtigsten Informationen und Richtlinien sowie konkrete Tipps an die Kanzleivertreter weitergeben. Ing. Markus Huemer, Geschäftsführer der eurodata GmbH Österreich: „Ein vollständiger Datenverlust durch Einbruch, Brand oder Virenbefall kann für jeden Steuerberater absolut existenzbedrohend sein. Sehr schnell kann man auf einen Link in einer bösartigen E-Mail klicken und schon sind alle Daten der Kanzlei verloren. Wir zeigen auf unserem Kongress die Möglichkeiten auf, wie man sich in dieser Situation schnell helfen kann, sodass in einer Kanzlei innerhalb kürzester Zeit wieder normal gearbeitet werden kann.“

Weitere Informationen sowie die Anmeldung zum Security-Event unter: https://check-it.wien/

Pressekontakt
INFOSERVE GmbH
Sabine Weber
Am Felsbrunnen 15
66119 Saarbrücken
Tel: 0681 / 88008-0
Mail: s.weber@infoserve.de

Die eurodata AG entwickelt und vermarktet cloudbasierte Softwarelösungen für Handelsnetze, Steuerberater und KMUs sowie Softwareprodukte zur Implementierung von Industrie 4.0 Lösungen. Mehr als 50.000 Kunden vertrauen den eurodata-Hochleistungsrechenzentren, einer sicheren Cloud „Made in Germany“, mit professionellen Web- und Cloud-Dienstleistungen. Damit übernehmen wir auch die Verantwortung für den reibungslosen Betrieb der Lösungen. Die eurodata AG wurde 1965 gegründet und hat ihren Hauptsitz in Saarbrücken. Heute fokussieren sich mehr als 500 Mitarbeiter nachhaltig um den Erfolg unserer Kunden in ganz Europa. www.eurodata.de

Kontakt
eurodata AG
Markus Metz
Großblittersdorfer Str. 257
66119 Saarbrücken
0681 / 88080
m.metz@eurodata.de
http://www.eurodata.de

Permanentlink zu diesem Beitrag: https://pflumm.de/check-it-informationsveranstaltung-fuer-wirtschaftspruefer-und-steuerberater/