Tag Archives: Cybersecurity

Computer IT Software

Pierre-Yves Hentzen ist neuer CEO bei Stormshield

Der französische Cybersecurity-Experte Stormshield hat mit Pierre-Yves Hentzen einen neuen amtierenden Chief Executive Officer (CEO).

Pierre-Yves Hentzen ist neuer CEO bei Stormshield

Pierre-Yves Hentzen, CEO bei Stormshield

München/Paris, 21. Dezember 2017 – Der französische Cybersecurity-Experte Stormshield hat mit Pierre-Yves Hentzen einen neuen amtierenden Chief Executive Officer (CEO). Pierre-Yves Hentzen ist der Nachfolger von Pierre Calais, der mit seinem Engagement während seiner 9-jährigen Tätigkeit bei Stormshield maßgeblich zum Erfolg des Unternehmens beigetragen hat.

Pierre-Yves Hentzen arbeitet seit 2015 bei Stormshield und kennt das Unternehmen, dessen Angebot und organisatorischen Aufbau sowie seine Absatzmärkte ganz genau. Im Rahmen seiner neuen Aufgabe wird er die zuvor umgesetzte Entwicklungsstrategie von Stormshield weiterhin verfolgen. So gewährleistet der Hersteller Kontinuität und erfüllt die Verpflichtungen gegenüber Kunden und Partnern.

Mit seinen fundierten Finanzkenntnissen, seiner Führungskompetenz sowie dem unternehmerischen Know-how begann Pierre-Yves Hentzen seine berufliche Laufbahn bei DDF Identis. Dort übernahm er 1989 die Leitung der Accounting Services. In den Jahren 1993 und 1994 war er Mitbegründer von Apex und Medical Universal. Bei diesen Herstellern von digitalen Radiographiesystemen war er für den Bereich Verwaltung und Finanzen zuständig und leitete gleichzeitig die Finanzcontrolling-Prozesse für Lamoral.

Als Chief Financial Officer (CFO) und Mitglied des Vorstands kam Hentzen 2001 zu Arkoon. In diesen Positionen war er auch nach der Fusion von Arkoon-Netasq im Jahre 2013 tätig. Seine Karriere bei Stormshield begann Hentzen 2015 als Deputy Chief Executive Officer. Schließlich wurde er 2017 zum Chief Executive Officer ernannt. Pierre-Yves Hentzen ist Absolvent der EM Lyon Business School mit einem Diplom in Accounting und Business Management. Außerdem ist er Präsident des Auvergne-Rhone Alpes DFCG (französischer Verband nationaler CFO-Organisationen und Finanzentscheider).

„Als Ziel meiner neuen Tätigkeit sehe ich in erster Linie die Erhaltung der Stabilität, Beständigkeit, Kontinuität und der strategischen Ausrichtung der Stormshield-Aktivitäten“, sagt Pierre-Yves Hentzen. „In enger Zusammenarbeit mit dem Managementteam steht die Entwicklung eines einzigartigen, wettbewerbsfähigen Angebots im Fokus, das den wachsenden Anforderungen unserer Kunden gerecht wird. Gleichzeitig möchten wir unser Vertriebsnetz erweitern, das für das Unternehmen eine bedeutsame Rolle spielt.“

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Landsberger Straße 155
80687 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

MB connect line Anwenderkonferenz

Am 1. und 2. Februar 2018 findet in der Nähe von Dinkelsbühl die zweite Anwenderkonferenz von MB connect line statt. An zwei Tagen dreht sich alles um Fernwartung, Digitalisierung und Industrial Security. Die Themen werden aus verschiedenen Blickrichtungen vorgestellt und diskutiert. Anwender aus unterschiedlichen Branchen stellen ihre Applikation in Fachvorträgen und Erfahrungsberichten vor. Expertenvorträge zu Themen wie Cybersecurity, rechtlichen Aspekten und Geschäftsmodellen für neue Services bieten den Teilnehmern wertvolle Informationen zu aktuellen Fragestellungen. Nicht zuletzt wird den Diskussionsrunden und dem direkten Austausch genügend Raum gegeben. An moderierten Thementischen werden die neuesten Entwicklungen und Trends für eine sichere industrielle Kommunikation praxisnah diskutiert. Nicht zu kurz kommt der persönliche Austausch zwischen den Anwendern verschiedener Branchen, externen Experten und den Spezialisten von MB connect line. Weitere Informationen und ein Formular zur Anmeldung finden interessierte Anwender auf der Webseite:
https://conference.mbconnectline.com/
Standort: Hotel Rössle in Rechenberg
Strasse: Ortsstraße 22
Ort: 74597 – Stimpfach-Rechenberg (Deutschland)
Beginn: 01.02.2018 08:30 Uhr
Ende: 02.02.2018 15:30 Uhr
Eintritt: 190.00 Euro (zzgl. 19% MwSt)
Buchungswebseite: https://conference.mbconnectline.com/

Als unabhängiges mittelständisches Unternehmen sind wir Schrittmacher bei Lösungen zur professionellen Kommunikation über Internet. Konkret geht es um die sichere Vernetzung von Maschinen und Anlagen zur Fernwartung, Datenerfassung und M2M-Kommunikation. Das Internet als Rückgrat der weltweiten Kommunikation ist die Basis für den Fernwartungsbaukasten von MB Connect Line. Heute stehen wir vor der durchgehenden Digitalisierung der gesamten Kette von der Planung und Entwicklung über die Produktion bis zum Transport zum Endverbraucher. Hier liefern wir Lösungen, die nicht nur durch ihre Funktionalität überzeugen, sondern auch beim Schutz der Daten gegen unbefugten Zugriff, Manipulation und Ausspähung. Dass uns das Thema Internetsicherheit besonders am Herzen liegt, zeigt auch unsere Verbandsarbeit – beispielsweise beim Cluster Mechatronik & Automation Bayern e.V., beim TeleTrusT – Bundesverband IT-Sicherheit e.V. und in der European Cyber Security Organisation (ECSO).

Kontakt
MB connect line GmbH
Jennifer Tatum
Winnettener Straße 6
91550 Dinkelsbühl
+49 9851 582529 0
+49 9851 582529 99
jennifer.tatum@mbconnectline.de
https://www.mbconnectline.com/de/

Computer Information Telecommunications

Digital Shadows Strengthens Management Team

New Appointments of a CISO, Head of IT and Two other Senior Roles as the Business Continues to Expand

Digital Shadows Strengthens Management Team

Samantha Murphy, Vice President of Global Customer Success, Digital Shadows

Munich, 14th of December 2017 – Digital Shadows, the industry leader in digital risk management, today announced several key appointments to its management team designed to scale the business in support of company growth following Series C funding earlier in the year.

Digital Shadows has appointed Samantha Murphy to the new post of Vice President Customer Success, tasked in leading the customer satisfaction team that ensures clients across the globe gain the full value and benefits of the company“s SearchLight service. Sam has 20 years of experience building world class technical and customer success centers to serve global enterprise client including with Sage, CMO Software, Trend Micro, and McAfee.

Digital Shadows has also appointed its first Chief Information Security Officer (CISO) and Head of IT as the business continues to grow.

With immediate effect, Rick Holland will expand his current role as VP Strategy to become CISO responsible for Digital Shadows“ own security risk management, security improvement projects, compliance program and vendor assessment support function. He will continue to be responsible for Digital Shadows“ research and strategy programs.

Also, Becky Pinkard, Digital Shadows“ Vice President, service delivery and intelligence operations, will now also take responsibility for IT across the company.

A further key appointment is that of Ian Cuthbertson to Director of Sales Engineering. Ian has more than 15 years experience in Cybersecurity, Threat Detection and Response, SIEM, Forensics and SOCs with RSA Security.

„Digital Shadows continues to grow rapidly due to our success in protecting customers from digital risks. To support this growth, we are thrilled to have Sam and Ian join the management team especially as we expand into new markets and regions,“ said Alastair Paterson, CEO and Co-Founder, Digital Shadows. „Rick and Becky are already integral parts of our management team, and I am excited about the energy and leadership they will bring to these two new roles as we continue our mission to protect our clients“ digital footprint and help to manage their digital risk.“

Rick Holland, Chief Information and Security Officer, & VP Strategy
Rick Holland has more than 14 years“ experience working in information security. Prior to joining Digital Shadows, he was a vice president and principal analyst at Forrester Research, providing strategic guidance on security architecture, operations, and data privacy. Rick also served as an intelligence analyst in the U.S. Army. He is currently the co-chair of the SANS Cyber Threat Intelligence Summit, and holds a B.S. in business administration with an MIS concentration from the University of Texas at Dallas.

Becky Pinkard, Vice President, Service Delivery and Intelligence Operations and Head of IT
Becky Pinkard is a renowned practitioner and commentator on the infosec sector, who has been working in information technology since 1996. A security transformation expert, Becky has built and managed global security teams, designed risk and compliance strategies, led security audits and assessments, and developed security awareness training in small and large environments. She was a SANS Certified Instructor for 15 years and has served as a GIAC Certified Intrusion Analyst advisory board member and on the Strategic Advisory Council for the Center for Internet Security. Becky is also a co-author of the Syngress books „Nmap in the Enterprise“ and „Intrusion Prevention and Active Response, Deploying Network and Host IPS“.

Samantha Murphy, Vice President of Global Customer Success
Sam Murphy has more than 20 years of experience building world class technical and customer success centers to serve global enterprise clients. A senior executive who has worked with Sage, CMO Software, Trend Micro, and McAfee, Sam is skilled in setting up new teams and turning around underperforming teams, to establish mission-critical, multilingual 24×7 support centers and grown revenue, customer satisfaction and profitability.

Ian Cuthbertson, Director of Sales Engineering
Ian Cuthbertson has more than 15 years“ experience in Cyber, Threat Detection and Response, SIEM, Forensics and SOCs with RSA Security. Chiefly Ian has focused on cyber security for national defense, finance, central government and several other sectors. In addition, he has worked closely with channel partners and MSSP providers to propose and deliver solutions suitable to their needs. Prior to RSA, he managed a Pre-Sales team at Crossbeam and worked in a number of Pre-Sales and Consulting roles at Nokia, Trinity Security Services and IBM.

About Digital Shadows
Digital Shadows enables organizations to manage digital risk by identifying and eliminating threats to their business and brand. We monitor for digital risk across the widest range of data sources within the open, deep and dark web to deliver tailored threat intelligence, context and actionable remediation options that enable security teams to be more effective and efficient. Our clients can focus on growing their core business knowing that they are protected if their data is exposed, if employees or third parties put them at risk, or if their brand is being misused. To learn more, visit www.digitalshadows.com

Company-Contact
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
Phone: 089 41 77 61 13
E-Mail: digitalshadows@lucyturpin.com
Url: https://www.digitalshadows.com/

Press
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
Phone: 089 41776113
E-Mail: digitalshadows@lucyturpin.com
Url: http://www.lucyturpin.com

Computer IT Software

New Mafia Report: Cyberangriffe auf Unternehmen stiegen um 23 Prozent an – neue Mafia war 2017 digital unterwegs

Malwarebytes Daten zeigen einen 1.989 prozentigen Anstieg der Ransomware-Erkennungen seit 2015; der Report berichtet von einer neuen Art cyberkrimineller Gangs und wie Unternehmen sowie Konsumenten sich gemeinsam wehren können

New Mafia Report: Cyberangriffe auf Unternehmen stiegen um 23 Prozent an - neue Mafia war 2017 digital unterwegs

Der „New Mafia Report“ von Malwarebytes: eine neue Art cyberkrimineller Gangs

München – 07. Dezember 2017 – Malwarebytes, der führende Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, präsentiert seinen Report über das neue Zeitalter des organisierten Cyberverbrechens. Die Angriffe im Jahr 2017 stiegen nicht nur in ihrer Häufigkeit an, sondern waren auch ausgereifter und erzeugten mehr Schaden.

Der Report „The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs“ entmystifiziert Cybersicherheit und zeigt welche Parallelen sich zwischen heutigen Cyberkriminellen und den Mafia-Gangs aus den 30er Jahren auftun. Diese neue Generation an Cyberkriminellen ähnelt traditionellen Mafia-Organisationen: Die professionelle Koordinierung sowie Einschüchterungen der Opfer sind nur zwei der sich überschneidenden Punkte. Die Daten von Malwarebytes bestätigen, dass diese Gangs, die sich zur Zeit professionalisieren, Unternehmen großen Schaden zufügen können.

-Die neue Cyber-Mafia steigert die Angriffshäufigkeit. Die durchschnittliche Angriffsanzahl stieg 2017 um 23 Prozent im Vergleich zu 2016.
-Die Anzahl der von Malwarebytes entdeckten Ransomware-Angriffe explodierte. Ransomware-Angriffe stiegen dieses Jahr sogar um 62 Prozent an. Hinzu kommt, dass die Angriffe seit 2015 um 1.982 Prozent stiegen – im September 2017 gab es mehrere hunderttausend Erkennungen (im September 2015 waren es nur 16.000).
-Die Ransomware-Zahlen stiegen 2017 noch stärker an. Im Januar erkannte Malwarebytes noch 90.351 Fälle, im Oktober waren es bereits 333.871.

„Der dramatische Anstieg des organisierten Verbrechens im frühen 20. Jahrhundert führte dazu, dass es „Mafia“ genannt wurde und ähnelt den seit Kurzem anhaltenden Wachstum der Cyberkriminalität“, so Marcin Kleczynski, CEO von Malwarebytes. „Die neue Mafia, die wir in unserem Report identifiziert haben, besteht aus vier Hauptgruppen: traditionelle Gangs, vom Staat finanzierte Angreifer, ideologische Hacker und Hacker-For-Hire, also Hacker, die sich anheuern lassen. Doch durch Wachsamkeit und einem besseren Verständnis der Cyberkriminalitäts-Landschaft können Unternehmen die Bemühungen der Strafverfolgungsbehörden unterstützen und gleichzeitg ihren Schutz selbst in die Hand nehmen.“

Der Anstieg der Cyberkriminalität und die fehlende Klarheit, wie sie am besten zu bekämpfen ist, haben schwerwiegende Auswirkungen auf die Opfer. Denn Opfer von Cyberkriminalität schämen sich oft und machen Angriffe daher nicht öffentlich. Das gilt für Konsumenten und Unternehmen gleichermaßen und kann gefährliche Folgen haben, da Unternehmen ihren Kopf in den Sand stecken, anstatt offen gegen zukünftige Vorfälle anzuarbeiten. Der Report besagt, dass die Lösung die Aufklärung des Managements ist, so dass CEOs genau so wahrscheinlich wie IT-Abteilungen die Zeichen eines Angriffs erkennen und entsprechend reagieren können.

„CEOs dürfen Cyberkriminalität nicht mehr als ein technologisches Problem betrachten, sondern als geschäftskritisch“, so Kleczynski. „Die schädlichsten Cyber-Angriffe auf Unternehmen, sind diejenigen, die lange unentdeckt bleiben. Der Report zeigt, dass viele Manager noch Wissenslücken in diesem Bereich haben.“

Der Bericht geht auch auf die Zukunft der Cyberkriminalität und ihre Auswirkungen auf unsere physische und digitale Welt ein, die sich immer weiter vermengen. Mit IoT können Kriminelle wieder zu ihrem Ausgangspunkt zurückkehren: Anstatt einer Schießerei mitten in der Stadt, kann nun der gehackte Herzschrittmacher die Zielperson exekutieren. Daher muss das Verständnis und die Gesetzgebung sich beim Thema Cyberkriminalität stark verbessern.

Die Analysen von Malwarebytes zeigen, dass obwohl viele Geschäftsführer über die rufschädigenden und finanziellen Risiken von Cyberkriminalität Bescheid wissen, sie immer noch ihre Schwachstellen unterschätzen. Der Report zeigt, dass Unternehmen und Konsumenten das Potenzial haben, zurückzuschlagen, indem sie Wissen teilen und sich proaktiv verteidigen. Unternehmen, die gehackt worden sind, dürfen nicht mehr an den Pranger gestellt werden, stattdessen sollte aktiv mit ihnen gearbeitet werden. Denn nur dann können alle lernen, wie sie derartige Angriffe aufhalten können.

Der komplette The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs Report basiert auf Daten und Einblicke der wichtigsten Cybersecurity-Experten weltweit.

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com

Firmenkontakt
Malwarebytes
Sven Kersten-Reichherzer
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
http://www.schwartzpr.de

Computer IT Software

Cybersecurity Landschaft 2018

Cyberkriminelle setzen weiterhin auf die Nachlässigkeit vieler Unternehmen

Cybersecurity Landschaft 2018

München, 6. Dezember 2017 – Alle Jahre wieder blicken Sicherheitsunternehmen und Analysten auf potentielle Bedrohungen in Sachen Cybersecurity, um ihre Prognosen abzugeben. Dabei wird sich an der Taktik der Hacker wohl auch 2018 kaum etwas ändern – dafür läuft das Geschäft mit Daten Leaks, Ransomware, Fake News und Co einfach zu gut. Auf was müssen sich Unternehmen also im nächsten Jahr einstellen?

– Gezielte Angriffe auf die Supply Chain
Statt wahlloser Angriffe auf eine Masse von Zielen, werden insbesondere Attacken auf die Supply Chain gezielter verlaufen und nehmen vorab festgelegte Unternehmen ins Visier. Oft geht es hier nur darum, Informationen zu sammeln und Abläufe, Strukturen und Sicherheitsvorkehrungen auszuspionieren. Zulieferer und Dritte gelten dabei auf Grund ihres vermeintlich niedrigen Sicherheitsmanagements als leichtes Opfer, um sich Zugang zum Unternehmensnetzwerk zu verschaffen – vor allem da sie oft über unnötig viele Berechtigungen verfügen.

– Der Wurm bleibt
Malware wie WannaCry und NotPetya, die sich selbst aktiv über Sicherheitslücken verbreiten, wird es aller Voraussicht nach auch 2018 in die Schlagzeilen schaffen. Ein Grund dafür ist so einfach wie frustrierend: Noch immer versäumen es viele Unternehmen den Würmern einen Riegel vorzuschieben und ihre Verbreitung im Netzwerk zu verhindern. Dazu gehören Updates und Patches für Schwachstellen, ein eingeschränkter Austausch zwischen Arbeitsplätzen oder das Entfernen von Features wie SMB (Server Message Block).

– Fake News treffen auch Unternehmen
Fake News richten sich verstärkt an Unternehmen, wobei es nicht mehr allein um Rufschädigung der Marke oder des Unternehmensnamens geht. Gefälschte Nachrichten – ob positiv oder negativ – können auch den Aktienkurs an der Börse beeinflussen und so finanziellen Schaden anrichten. Da Fake News in erster Linie mit der Manipulation um Wählerstimmen und politischen Meinungen in Verbindung gebracht werden, ist anzunehmen, dass gezielte, finanziell motivierte Desinformationskampagnen einen Großteil der Unternehmen unvorbereitet treffen werden.

– Eintrittsbarrieren für Cyberkriminelle sinken
Das Internet – und insbesondere das Dark Web – geben potentiellen Akteuren das passende Werkzeug in die Hand, um schon mit wenig Aufwand Cyberangriffe durchzuführen. Das Angebot reicht von How-to-Handbüchern und Webinars über Cybercrime-as-a-Service bis hin zu Paketpreisen für Login- oder Kreditkartendaten. Das ausgefeilte Netzwerk an Dienstleistern und Abnehmern professionalisiert sich zunehmend, wobei die Geschäftsmodelle mehr und mehr den Modellen von Start-ups und IT-Unternehmen ähneln.

„Die traurige Realität ist, dass sich Cyberkriminalität zu einem der profitabelsten Geschäftsbereiche überhaupt entwickelt“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Neue Technologien im Bereich künstliche Intelligenz und Machine Learning spielen auch potentiellen Angreifern in die Hände, und helfen ihnen, Attacken zu automatisieren und tausendfach zu reproduzieren. Das System funktioniert – jetzt liegt es an den Unternehmen gleichzuziehen und sich auf die Gefahren entsprechend vorzubereiten.“

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Computer IT Software

Aktuelle OWASP Top 10 – neue Sicherheitslage für Webanwendungen

– Die zehn größten Risiken für Web-Applikationen
– OWASP Top 10 erstmals seit 2013 aktualisiert
– Airlock schützt vor aktuellen Risiken
– Whitepaper kann hier heruntergeladen werden: https://www.airlock.com/owasp/

Aktuelle OWASP Top 10 - neue Sicherheitslage für Webanwendungen

Airlock: Whitepaper zu den aktuellen OWASP Top 10

Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen auf 50.000 Anwendungen und Schnittstellen von mehreren hundert Unternehmen.

Die aktuellen ernstzunehmenden Bedrohungen lauten:

1. Injection (Injection-Schwachstellen, wie z.B. SQL-, OS- oder LDAP-Injection)
2. Umgehung der Benutzerauthentifizierung
3. Zugriff auf sensible Daten
4. XML Externe Entities (XXE)
5. Umgehung der Zugriffskontrolle
6. Sicherheitsrelevante Fehlkonfiguration
7. Cross-Site Scripting (XSS-Schwachstellen)
8. Unsichere Deserialisierung
9. Benutzen von Komponenten mit bekannten Schwachstellen
10. Unzureichendes Logging & Monitoring

„OWASP hat nach vier Jahren eine neue Version ihrer Top 10 Schwachstellen für Web Applikationen veröffentlicht. Das Verblüffende ist, dass sich auf den ersten Blick gar nicht viel geändert hat. Injection-Angriffe sind immer noch auf Position eins, gefolgt von fehlerhafter Authentisierung. Jahrelange Awareness-Förderung bei Entwicklern und sichere Entwicklungsprozesse scheinen nicht den erhofften durchschlagenden Erfolg zu haben“, schätzt Dr. Martin Burkhart, Head of Product Management bei Airlock, die Lage ein.

Auf Platz vier sind XML External Entities (XXE) zu finden. Diese neue Kategorie wurde aufgrund der Daten aus den Quellcode-Analysen des Sicherheitstest-Tools (SAST) mit aufgenommen.

Auch die Community hat zwei neue Punkte miteingebracht: Auf Platz acht findet sich nun die „Unsichere Deserialisierung“, die das Ausführen von Remote Code sowie die Manipulation von sensiblen Objekten auf betroffenen Plattformen erlaubt. Platz zehn „Unzureichendes Logging & Monitoring“ erhöht das Risiko, dass böswillige Aktivitäten und Sicherheitsverletzungen nicht rechtzeitig erkannt werden. Andere Punkte, wie unsichere direkte Object References (ehemals Platz vier) und Missing Function Level Access Control (ehemals Punkt sieben) wurden nun in Punkt fünf „Umgehung der Zugriffskontrolle“ zusammengefasst.

Interessant ist der Neuzugang auf Position zehn: „Unzureichendes Logging & Monitoring“. OWASP spricht dabei das Problem an, dass nach einem erfolgreichen Angriff meist 200 Tage vergehen, bis der Einbruch bemerkt wird. In dieser Zeit können sich die Angreifer permanent einnisten, weiter ausbreiten und großen Schaden anrichten. Ein effizientes Logging von Angriffen und ein Monitoring dieser Events muss mit dem Incident Handling integriert sein, um diese Latenzzeit signifikant zu reduzieren.

„Gleichzeitig haben sich allerdings die grundlegenden Architekturen und der verwendete Technologie-Stack stark verändert. Der Siegeszug von Javascript auf dem Client hält an und fördert die Entstehung von Services und APIs im Backend. In der Finanzbranche werden sogar europaweite Regulierungen erlassen, die explizit die Veröffentlichung von APIs fordern (PSD2). Insofern erstaunt es nicht, dass auf Position vier mit „XML External Entities (XXE)“ neu eine Webservice Schwachstelle auf der Hitliste erscheint. In der Praxis sehen wir allerdings eine Abnahme von SOAP Webservices und eine zunehmende Verbreitung von REST APIs. Die Möglichkeit, Security Policies auch auf JSON Objekte und REST Calls anwenden zu können wird damit für Security Gateways essentiell. Mit Airlock WAF 7 haben wir diesem Umstand Rechnung getragen und ein neues Whitelist Learning gebaut, das den einfachen Schutz von REST API Calls mit wenigen Klicks erlaubt. Außerdem haben wir mit Airlock WAF 7 haben wir das komplette Logging und Reporting erneuert. Neu stehen themenspezifische Dashboards zur Verfügung, die in Echtzeit aus Logdaten Informationen aufbereiten. Eine Integration mit SIEM-Systemen erlaubt zudem die effiziente Weiterverarbeitung und Korrelation dieser Informationen mit Umsystemen“, fährt Dr. Martin Burkhart, Head of Product Management bei Airlock fort.

Neue Sicherheitslücken können jederzeit entstehen:
Unternehmen sollten sich bewusst sein, dass es nicht nur diese zehn Bedrohungen gibt, sondern dass es im Web unzählige weitere gibt. Hinzu kommt, dass diese sich stets ändern und weiterentwickeln. Selbst wenn sich der Code einer Anwendung selbst nicht ändert, kann so eine Sicherheitslücke entstehen, da Cyberkriminelle neue Angriffsmethoden entwickeln.

Sicherheitslücken sind meist sehr komplex und nicht leicht aufzuspüren, da sie sich im Code verstecken. Menschliche Expertise gepaart mit einer guten Sicherheitslösung ist daher in vielen Fällen die kosteneffizienteste Lösung.

Obwohl Applikationssicherheit seit bereits fast 20 Jahren ein vorherrschendes Thema ist, braucht es heute mehr denn je einen zentralen Schutz auf der Anwendungsebene. Dieser zentrale Schutz sollte Inhalte analysieren, Benutzer authentisieren und Zugriffe autorisieren können. Ein Whitepaper zu den OWASP Top 10 2017 können Sie hier herunterladen.

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, schützt nicht nur gegen alle OWASP Top 10 Bedrohungen. In Kombination mit einer Web Application Firewall wie Airlock WAF wird der Firmenzugang über den kompletten Lebenszyklus eines Benutzerzugangs gesichert. Airlock WAF übernimmt als vorgelagerter HTTP Reverse Proxy das sichere Session Management und den Schutz vor Webattacken. Airlock IAM authentisiert und autorisiert die Benutzer und leitet die Identitätsinformationen in geeigneter Form an die geschützten Applikationen weiter, auch über Unternehmensgrenzen hinweg.

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.

Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock schützt mehr als 15 Millionen digitale Identitäten und 30.000 Back-Ends bei über 400 Kunden weltweit. Der überragende Net Promoter Score-Wert von 53 unterstreicht die hohe Kundenzufriedenheit. Weitere Informationen unter www.airlock.de .

Firmenkontakt
Ergon Informatik AG (PR-Agentur)
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
ergon@schwartzpr.de
https://www.airlock.com/de/home/

Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
+49 (0) 89 211 871 36
sk@schwartzpr.de
http://www.schwartzpr.de

Politik Recht Gesellschaft

Hacktivismus im Katalonien-Konflikt

Digital Shadows berichtet von Hackerattacken der Anonymous-Kampagne OpCatalunya, darunter Angriffe auf die spanische Regierung, die spanische Königsfamilie und Real Madrid

Hacktivismus im Katalonien-Konflikt

München, 3. November 2017 – Nach einem Bericht von Digital Shadows hat der Threat Intelligence-Anbieter seit 24. Oktober eine wachsende Anzahl an Angriffen und Social Media-Aktivitäten im Zusammenhang mit der OpCatalunya (OpCatalonia) Hacktivismus-Kampagne verzeichnet.

OpCatalunya wurde Ende September 2017 von Mitgliedern des Anonymous-Kollektivs als Reaktion auf die anhaltenden politischen und sozialen Spannungen zwischen der autonomen Regionalregierung in Katalonien und der spanischen Regierung in Madrid gegründet.

Die Kampagne rief zunächst zu Angriffen auf Webseiten von Behörden in Madrid auf, es folgten Aktionen gegen Bildungseinrichtungen, Medien und Finanzdienstleister. Neben Denial-of-Service(DoS)-Angriffen und Datendiebstahl auf Regierungsseite gab Anonymous Spain DoS-Angriffe auf die Website der spanischen Königsfamilie und des Fußballklubs Real Madrid bekannt. Andere Unterstützer der Kampagne starteten Angriffe auf Medienunternehmen, deren Berichterstattung als parteipolitisch und antikatalanisch wahrgenommen wurde, darunter El Mundo, Marca, El Pais, Pris und Grupo Planeta. Auch Organisationen außerhalb der spanischen Hauptstadt wurden Opfer der Angriffe wie die Banca March mit Sitz in Palma de Mallorca sowie die Universitäten von Malaga und Cordoba.

Die Ausweitung der Angriffe in der zweiten Oktoberhälfte 2017 verlief parallel zu einem Anstieg der Erwähnungen von OpCatalunya und den damit verbundenen Hashtags in den sozialen Medien. Angesichts der anhaltenden Spannungen geht Digital Shadows davon aus, dass weitere Angriffe in den nächsten Wochen folgen werden.

Die Hacktivismus-Kampagne OpCatalunya ist eng mit dem Anonymous-Kollektiv und insbesondere mit Anonymous Spain verbunden. Jedoch haben sich laut Digital Shadows auch andere Hacktivisten-Gruppen an den Angriffen beteiligt – unter anderem Zweige des Kollektivs wie Anonymous Deutschland, Frankreich und Belgien sowie Shadow Sec-Team, Team Poison und F Security.

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Computer IT Software

DriveLock SE schließt Partnerschaft mit Romsym Data S. R. L.

Erste gemeinsame Veranstaltung mit neuem Distributor ist der Romsym Data Day 2017

München, 26. Oktober 2017 – DriveLock SE, der Endpoint-Protection-Spezialist für Industrie 4.0 mit Hauptsitz in München und Niederlassungen weltweit, gibt heute die Aufnahme des rumänischen Unternehmens Romsym Data S.R.L. als Distributor in das DriveLock SE Partner-Programm bekannt.

Die Unternehmen werden bereits beim Romsym Data Day Event 2017 heute im Grand Hotel Continental in Bukarest gemeinsam in Aktion treten. Ralf Hart, Vice President Sales, und Marc Lemarquis, Director Presales, vetreten DriveLock vor Ort und stellen die DriveLock Endpoint Protection Platform vor.

Romsym Data hat seinen Hauptsitz in Bukarest, Rumänien und ist dort einer der größten Distributoren für Software. Seit 1992 hat Romsym Data das Portfolio immer weiter vergrößert und bietet derzeit über 150 Lösungen an mit über 200 Partner in Rumänien und in der EU. Romsym Data kann in seiner über 20-jährigen Geschichte Partnerschaften aus verschiedenen Bereichen vorweisen, unter anderem Sicherheit, Netzwerk, Datensicherheit, Virtualisierung und Business Intelligence.

Als eines der ersten Unternehmen setzt DriveLock Machine Learning (ML) in Cybersecurity ein und stellt Predictive Whitelisting basierend auf Artificial Intelligence (AI) großen Industriekonzernen auf der ganzen Welt erfolgreich zur Verfügung. Neben cloudbasierter AI für Open-Circuit-Umgebungen bietet DriveLock, im Gegensatz zu anderen Lösungen, auch On-Premise-AI auf Agentenebene für geschlossene Umgebungen mit Offline-Geräten in Industrie 4.0. Damit schützt die DriveLock-Lösung IT-Umgebungen im Industrie- sowie im Bürobereich sowohl vor aktuellen als auch zukünftigen Bedrohungen.

Als wir vor über 25 Jahren anfingen, wollten wir neue und effiziente Technologien nach Rumänien bringen. Die Partnerschaft mit DriveLock beweist, dass dies auch heute noch eines unserer Ziele ist. Unser Portfolio wird mit den Lösungen von DriveLock komplettiert. Es gibt uns die Möglichkeit, unseren Partnern und ihren Kunden eine exzellente Sicherheitslösung anzubieten, mit denen sie ihre wichtigen Daten vor Bedrohungen schützen können. Ich bin überzeugt, dass unsere Partnerschaft mit DriveLock hervorragende Möglichkeiten bietet“, sagt Razvan Balint, Business Development Manager bei Romsym Data.

Ralf Hart, Vice President Sales von DriveLock SE: „Diese Partnerschaft ist das Ergebnis der steigenden Nachfrage nach effektiven und zukunftssicheren Cybersecurity-Lösungen weltweit und bestätigt uns in unserem Bestreben zu expandieren. Es zeigt zudem, welchen Wert unsere Lösungen außerhalb der Grenzen Deutschlands genießen. Wir freuen uns sehr über die Partnerschaft Romsym Data sowie die künftige Zusammenarbeit und gratulieren Romsym zum 25. Firmenjubiläum.“

Über Romsym Data
Romsym Data wurde 1992 mit dem Ziel gegründet, lizensierte Software direkt von den Herstellern in den rumänischen Markt zu bringen. Oftmals gibt es Verspätungen, wenn es darum geht, neueste Versionen von Computerprogrammen für PC-Nutzer zugänglich zu machen. Deshalb etablierte Romysm einen Vetriebskanal, der es schneller ermöglicht, legal neueste Softwareversionen im Markt zur Verfügung zu stellen. Nach über 20 Jahren beinhaltet das Portfolio Programme in verschiedenen Bereichen: Sicherheit, Netzwerk & Administration, Forensik, Datensicherheit, Open Source & Virtualisierung, Wissenschaft, Business & Statistik, eLearning, Entwicklungstools, DTP & Web Design, Dokumentenerstellung und -management, CAD & 3D Modeling, Rendering. Alles mit dem Ziel, Kunden die besten Lösungen zu bieten.

Das deutsche Unternehmen DriveLock SE ist einer der international führenden Spezialisten für Cyber Security. Mit seiner Endpoint Protection Platform basierend auf Artificial Intelligence ist das Unternehmen weltweit eines der ersten seiner Branche, das intelligente, lernfähige Cyber Security in Zeiten von Industrie 4.0 und Internet of Things bietet. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Möglichkeiten im Regulieren von USB- und anderen Geräten durch Device Control, bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Durch Application Control mit Predictive Whitelisting kann die Ausführung von Ransomware nachhaltig verhindert werden, selbst wenn diese noch nicht bekannt ist. Somit wird ein Rundumschutz für alle Arten von Endgeräten gewährleistet.

Firmenkontakt
DriveLock SE
Daniela Kammann
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
daniela.kammann@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Computer IT Software

Digital Shadows gibt neue strategische Partnerschaften bekannt

Ökosystem für digitale Risikomanagement-Technologien ermöglicht ganzheitliches Management digitaler Risiken und höhere Rentabilität bestehender Sicherheitslösungen

Digital Shadows gibt neue strategische Partnerschaften bekannt

Alex Seton, VP Business & Corporate Development von Digital Shadows

München, 13. Oktober 2017 – Digital Shadows, Anbieter von Lösungen für das Management von digitalen Risiken, stellt das neue Digital Risk Management Technology Ecosystem vor, das fast einem Dutzend Technologieunternehmen umfasst. Weitere Unternehmen werden sich in den kommenden Monaten anschließen. Ziel ist es, eine bessere Abstimmung zwischen den Bereichen Sicherheitsanalyse und Security Information and Event Management (SIEM), Produktorchestrierung und -automatisierung, Risk & Compliance, Intelligence und Network Enforcement sicherzustellen und so Kunden bestmöglich vor digitalen Risiken zu schützen. Alle Partner des Ecosystems bringen ihre individuellen, branchenerprobten Lösungen ein und ergänzen damit die Threat Intelligence und das digitale Risikomanagement von Digital Shadows.

Mit dem Digital Risk Management Technology Ecosystem stellt Digital Shadows Kunden ein hochintegriertes Portfolio an Produkten und Services von Drittanbietern zur Verfügung. Das ermöglicht ein verbessertes Threat-Management sowie Problembehebungsfunktionen zum Schutz von Unternehmen und Marke und steigert gleichzeitig den ROI bestehender Sicherheitslösungen.

Die Partner des Digital Risk Management Technology Ecosystems:

1. Security Analytics/SIEM – IBM Security, Splunk, Micro Focus: Integration von Digital Shadows Searchlight in IBM QRadar, Splunk Enterprise und Micro Focus ArcSight
2. Orchestrierung und Automatisierung: Integration von Digital Shadows Searchlight in Phantom, ServiceNow und Demisto
3. Intelligence: Integration von Digital Shadows Searchlight in Anomali, ThreatConnect, ThreatQ und TruStar Technology
4. Enforcement – Cisco Cloud Security: Integration von Digital Shadows Searchlight in Cisco Umbrella

„Kunden, die Digital Shadows Searchlight Services für die Datenanalyse und das Management digitaler Risiken mit den Produkten von Drittanbietern nutzen möchten, können nun effektiver auf digitale Bedrohungen reagieren“, erklärt Alex Seton, VP Business & Corporate Development von Digital Shadows. „Dank unseres Partner-Frameworks, das in Zusammenarbeit mit Branchenführern entstanden ist, erhalten Kunden von Digital Shadows jetzt noch besseren Einblick und profitieren von optimierten Workflows und Behebungsmaßnahmen bis hin zur Abwehr verifizierter Bedrohungen auf Netzwerkebene.“

Orchestrierung und Automatisierung (Phantom, Demisto)
„Phantom unterstützt das Digital Shadows Digital Risk Management Technology Ecosystem. Wir sehen darin die Möglichkeit, unsere branchenführende Plattform für Sicherheitsautomatisierung und Orchestrierung mit Lösungen für das Management und die Minderung von Bedrohungen zu verbinden, um Geschäft, Marke und Ansehen von Kunden zu schützen“, so CP Morey, VP, Marketing & Products, Phantom.

„Durch die Einbindung der führenden digitalen Risikomanagementlösung von Digital Shadows in die Automatisierungs- und Sicherheitsfunktionalität von Demisto können unsere Kunden Bedrohungen schneller erkennen und beheben, indem sie Routineaufgaben automatisieren“, erklärt Rishi Bhargava, Mitbegründer von Demisto. „Die Sicherheit hängt stark von der Schnelligkeit bei der Beseitigung von Bedrohungen ab sowie von Informationen über die Risiken, mit denen Unternehmen von innen und außen konfrontiert werden.“

Intelligence (Anomali, ThreatConnect, ThreatQ, TruSTAR Technology)
„Datenanalyse und Kontext sind für eine effektive Cybersicherheit von entscheidender Bedeutung. Durch die Partnerschaft mit Digital Shadows können unsere Kunden diese Informationen nutzen und operationalisieren, um Sicherheitsbedrohungen zu identifizieren und zu beheben“, erklärt Colby DeRodeff, Chief Strategy Officer bei Anomali. „Gemeinsam ermöglichen wir Unternehmen, Sicherheitsvorfälle aufzudecken, mehr Kontextinformationen zu den Akteuren und ihren Bedrohungskampagnen bereitzustellen und effizient darauf zu reagieren.“

„Wir freuen uns, dass sich die langjährige Partnerschaft zwischen ThreatConnect und Digital Shadows weiter vertieft“, so Dan Cole, Director of Product Management bei ThreatConnect. „Die Integration hilft unseren Kunden, Angreifer besser einzuschätzen und Bedrohungen zu entschärfen. Mit dem neuen Digital Risk Management Technology Ecosystem werden diese Fähigkeiten weiter verbessert.“

„ThreatQuotient hat sich zum Ziel gesetzt, Kunden und Partnern eine Plattform zur effektiven Auswertung von Bedrohungsdaten und zur verlässlichen Absicherung ihres Geschäfts bereitzustellen“, sagt Haig Colter, Director of Alliances, ThreatQuotient. „Unsere Sicherheitsteams können jetzt die Erkenntnisse von Digital Shadows im Rahmen ihres integrierten SIEM-Konzepts nutzen.“

„Die Verbindung von Digital Shadows mit der Threat-Intelligence-Plattform von TruSTAR unterstützt SOC-Analysten dabei, Ereignisse in Echtzeit zu verstehen und in den Kontext der größeren Bedrohungslandschaft einzuordnen“, so Paul Kurtz, Mitbegründer und CEO von TruSTAR Technology. „Unsere Community und Unternehmenskunden haben nach dieser Partnerschaft verlangt. Wir freuen uns, dieses wertvolle Erkenntnislevel jetzt endlich anbieten zu können.“

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com