Wir schreiben das Jahr 2020, tägliche Meldungen bezüglich Hackerangriffen sorgen bei vielen IT-Managern, Sicherheitsbeauftragen und Geschäftsführern für schlaflose Nächte. Zu Recht, denn oftmals werden Unternehmen kurzeitig handlungsunfähig gemacht und der finanzielle sowie der Image-Schaden gehen ins Unermessliche. Die Gründe sind bekannt, primär geht es Hackern darum:
- Daten zu stehlen,
- Daten zu missbrauchen,
- Daten zu manipulieren und um Erpressungen.
Ein internes IT-Team oder ein externer IT-Partner ist durchaus in der Lage die IT-Sicherheit zu einem gewissen Grad zu bewerkstelligen. Das Problem ist nur, dass oftmals die Ressourcen fehlen, das entsprechende Know-how nicht vorhanden oder die bewusste Sensibilisierung zu wenig stark ausgeprägt ist.
In unserem Webinar zeigen wir Ihnen zusammen mit Rapid7, wie man in wenigen Schritten:
- Sicherheitsrelevante Daten zentral zusammenführt,
- Aktivitäten hinter Sicherheitsverstössen frühzeitig erkennt (Zugangsdaten, Malware, Phishing etc.) und
- Suchen priorisiert, um Vorfälle innert kürzester Zeit zu analysieren und Antworten zu erhalten.
Wenn Sie sich noch auf herkömmliche Antivirenlösungen, Monitoring Systeme oder auf Meldungen des IT-Partners verlassen, wird es Zeit etwas zu ändern, denn diese können nicht auf unmittelbare Bedrohungen, neuste Schwachstellen oder Fehlverhalten der Mitarbeitenden reagieren.
Speakers
Philipp Behmer (Rapid7)
Mit seinen 10+ Jahren in der IT-Security, unterstützt Philipp Behmer unser DACH-Team und Kunden bei technischen Fragen vor, während und nach dem PoC. Zu seinen Schwerpunkten zählen neben der Netzwerk und Endpunkt Sicherheit heute besonders das Schwachstellen-Management, Intrusion Detection und Security Orchestration, Automation & Response (SOAR).
Fabian Guter (Rapid7)
Als Account Executive betreut Fabian Guter Enterprise-Kunden in der DACH Region im Bereich Schwachstellen-Management, Detection & Response sowie Security Automation & Orchestration. Er legt stets einen großen Wert auf Beratung und interessiert sich als Ingenieur immer für Details unter der Oberfläche. Dabei kann er auf seine 20 Jahre Erfarung in der Security-Branche mit verschiedenen Rollen zurückgreifen.
Ein Webinar mit unserem Partner Rapid7
Letzte Beiträge aus dem Bereich Cyber Security
FortiOS und FortiProxy Lücke: CVE-2022-40684
Um was geht es? Eine neue Zero-Day-Lücke bei Fortinet sorgt derzeit für ungute Gefühle. Mit einer CVSS Score von 9.6 ist die Lücke als kritisch eingestuft. Es geht dabei um das Admin-Interface, welches durch Angreifer anhand eines Authentication-Bypass ausgenutzt werden kann. Dadurch erlangt der Angreifer Zugriff mit Admin-Rechten auf [...]
Exchange-Online: Basic-Authentication wird deaktiviert
Um was geht’s? Am 16.08.2022 hat Microsoft bestätigt, dass die Standardauthentifizierung (Basic-Authentication) zur Anmeldung an Diensten bereits per 1. Oktober 2022 abgeschaltet wird. Da innerhalb des Login-Verfahren die Logindaten mit Base64 kodiert und übertragen werden, wurde diese Authentifizierung zurecht als unsicher eingestuft. Da unzählige Dienste diese Authentifizierung nach wie [...]
2022: Die Top 5 Cyberbedrohungen weltweit
Eine Umfrage durch Trend Micro hat die 5 grössten Cyberbedrohungen weltweit identifiziert. In Unserem Blogbeitrag haben wir diese 5 Bedrohungen festgehalten und kurz erklärt: Platz 1: Ransomware Eine spezielle Art schädlicher Software, die den Zugriff auf Geräte sperrt und darauf enthaltene Daten verschlüsselt. Opfer [...]