Medigate schließt Serie-B-Investitionsrunde in Höhe von 30 Millionen US-Dollar ab


Medigate, ein führender Anbieter für die Sicherheit und das Management von IoT- und medizinischen Geräten, hat in seiner von Partech durchgeführten Serie-B-Finanzierungsrunde ein Ergebnis von 30 Millionen US-Dollar erzielt. Partech, ein anerkannter globaler Technologieinvestor, kann Erfolge bei der weltweiten Skalierung von innovativen High-Tech-Unternehmen vorweisen. An der Finanzierungsrunde nahmen bereits in Medigate investierende Unternehmen wie YL Ventures, U.S. Ventures Partners (USVP) und Blumberg Capital teil. Neu hinzu kam Maor Investments. Damit erhöht sich die Gesamtfinanzierung von Medigate auf 50 Millionen US-Dollar - einschließlich der...

weiterlesen

Deception halbiert Kosten von Datendiebstahl


Unternehmen, die Deception-Technologien zur Früherkennung von Cyberangriffen einsetzen, können durch Datendiebstähle verursachte Kosten um mehr als die Hälfte (51 %) reduzieren. Dies ist das wichtigste Ergebnis einer neuen Studie, die Attivo Networks gemeinsam mit Kevin Fiscus von Deceptive Defense durchgeführt hat. Der Bericht "Cyber Deception Reduces Breach Costs & Increases SOC Efficiency" identifiziert die direkten und messbaren finanziellen und Produktivitätsvorteile von Deception-Technologien für Organisationen aller Art und Größe. Die Untersuchung zeigt auch, dass die durchschnittliche Reduzierung der...

weiterlesen

Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows


München - 15. September 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab, der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx - CxSAST, CxSCA und CxCodebashing - künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.

Entwickler müssen heute mit dem hohen...

weiterlesen

Sensible Zugriffsschlüssel öffentlich im Netz


Frankfurt, 15. September 2020 - Der Threat Intelligence-Experte Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stießen dabei auf fast 800.000 exponierte Zugriffsschlüssel.

Zugriffsschlüssel ermöglichen die Systemauthentifizierung gegenüber Dritt- oder internen Systemen und erlauben dem Anwender häufig erweiterte Berechtigungen. Daher stehen diese...

weiterlesen

Lucy Security präsentiert neue Version der Cybersecurity Awareness Plattform


Das Schweizer Unternehmen Lucy Security AG ist mit 10.000 Installationen und über 22 Mio. geschulten Nutzern ein weltweit führender Anbieter von Cybersecurity Awareness. Ab sofort ist die neue Version der Security Awareness Plattform 4.7.5 für Unternehmen und Nutzer per Download unter https://lucysecurity.com/de/download/ erhältlich.

Die aktuelle Version liefert im Learning-Portal ein besseres Trainingserlebnis, Mehrsprachigkeit im Phishing Incident Plugin und eine noch intuitivere und einfachere Kampagnenerstellung und Bedienbarkeit für Administratoren. weiterlesen

TÜV Hessen setzt auf den IoT Inspector


Der unabhängige Prüfdienstleister TÜV Hessen und die Analyseplattform IoT Inspector gehen im Rahmen einer strategischen Partnerschaft ab sofort erfolgreich gemeinsame Wege. So hat TÜV Hessen sein Leistungsspektrum im Bereich IoT-Sicherheit jüngst um den IoT Inspector erweitert und stellt seinen Kunden damit erstmals ein vollautomatisiertes Tool zur Verfügung, um die Firmware von IoT-Geräten - sowohl vor als auch nach der Inbetriebnahme - zuverlässig auf Schwachstellen zu überprüfen.

Egal ob smarte Maschinen, vernetzte Geräte oder Firmware - das Internet der Dinge ist allgegenwärtig und eine wichtige Säule für den...

weiterlesen

Radware warnt vor akuten Ransom-Attacken


Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als "Fancy Bear", "Armada Collective" und "Lazarus Group" ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die sie abzielen werden, wenn ihre Forderungen nicht erfüllt werden. Es handelt sich um eine globale Kampagne, die vor allem auf Finanzdienstleister, E-Commerce und die Reisebranche abzielt.

Die Lösegeldgebühr wird zunächst auf 10 BTC festgesetzt, was...

weiterlesen

Per Fernwartung durch die Krise


Fernwartung ist die ideale Basis, um einen ortsunabhängigen Kundenservice für weltweit installierte Maschinen und Anlagen zu realisieren. Das gilt nicht nur während der Coronakrise - ein weitreichender Kundenservice wird künftig entscheidend sein, um sich vom Wettbewerb abzuheben.
Doch wie realisiere ich eine sichere Fernwartung? Was hat es mit NAT und Portforwarding auf sich? Wie vermeide ich IP-Adresskonflikte? Diese und zahlreiche...

weiterlesen

Controlware lädt ein zum virtuellen IT-Branchentreffen „Controlware vSecurity Day 2020“


Dietzenbach, 02. September 2020 - Der "Controlware Security Day" gehört für IT-Sicherheitsspezialisten und Entscheider zu den wichtigsten Terminen im Veranstaltungskalender. Auch in diesem Jahr informiert Controlware gemeinsam mit renommierten Partnern am 17. und 18. September über aktuelle Security-Themen und Trends. Erstmals findet der Security Day virtuell statt. Die Teilnehmer können sich aus mehr als 30 spannenden und informativen Vorträgen an zwei Tagen ein individuelles Programm zusammenstellen.

Der "Controlware Security Day" hat Tradition: Bereits zum zwölften Mal lädt Controlware IT-Leiter und Security-Verantwortliche aus Deutschland, Österreich und der Schweiz...

weiterlesen

Webinar: Sicher durch die Bundesliga-Saison mit macmon NAC


Die meisten kennen den FSV Mainz 05 e. V. als Fußballverein der Ersten Bundesliga. Der Verein zählt zu den mitgliederstärksten Sportvereinen Deutschlands. Sein Stadion, die Opel-Arena, bietet Platz für über 33.000 Fans.

Wenn der Ball hier anfängt zu rollen läuft die IT-Abteilung im Hintergrund auf Hochtouren. Journalisten und Fans bringen die Leitungen gleichzeitig zum Glühen. So kommen an einem Spieltag fast 1.500 autorisierte, aber auch über 8.700 nicht-autorisierte Verbindungen mit insgesamt 25 Gerätegruppen ins Netz.

In diesem Webinar gewährt macmon...

weiterlesen

Tanium Inc. und Consist Software Solutions GmbH beschließen Partnerschaft


Kiel - Die Komplexität der IT und die Verbreitung von Tools in den heutigen Unternehmensumgebungen hat deutlich zugenommen. Umso wichtiger wird es, den vollständigen Überblick über kritische IT-Ressourcen zu gewinnen, sei es über Laptops, Server, virtuelle Maschinen, Container oder Cloud-Infrastrukturen.

Das Compliance und Vulnerability Management für IT-Infrastrukturen wird oftmals mit mehreren plattformabhängigen Einzellösungen betrieben. Das schafft Intransparenz und Sicherheitslücken.

Consist hat daher nun mit Tanium sein Security Portfolio erweitert. Als Partner von Tanium kann Consist ab sofort...

weiterlesen

Ausfallsichere Verbindung auf hoher See: Vitel und SEA-NET kooperieren


Unterschleißheim/München, 19. August 2020 - Auch im Schifffahrtssektor gewinnt das Thema Konnektivität zunehmend an Bedeutung. Um selbst auf dem Wasser für eine kontinuierliche und sichere Vernetzung zu sorgen, begeben sich immer mehr Verantwortliche auf die Suche nach geeigneten Lösungen. Aus diesem Grund arbeiten SEA-NET, Solution Provider im Bereich Schifffahrt, und Vitel, Peplink-Distributor in der DACH-Region, ab sofort zusammen. Im Rahmen seiner Managed Internet Services setzt SEA-NET als zentralen Bestandteil auf die Router-Lösungen von Peplink, die zu einer unterbrechungsfreien Verbindung an Bord beitragen.

Sowohl...

weiterlesen

Passwortmanagement: Sicherheit Made in Swizerland


Als Internetnutzer, sowohl im privaten als auch geschäftlichen Bereich, ist man ständig gefordert, sich mit einem Passwort anzumelden. Ist man viel im Internet und in Online-Plattformen unterwegs, steigt automatisch die Anzahl seiner Accounts und somit der Umfang der bereit zu haltenden Passwörter. Man läuft schnell Gefahr in eine Passwort-Dimension zu gelangen, wo man den Überblick verliert. Laut diversen Internet-Recherchen und -Statistiken haben sogar Privatpersonen heutzutage bis zu ca. 80 Passwörter und mehr zu verwalten. Bei Unternehmen steigt diese Anzahl meist um ein Vielfaches.
Da stellt sich zunächst die...

weiterlesen

Sichere Mobile Workplaces „made in Germany“: STARFACE und Securepoint intensivieren Zusammenarbeit


Karlsruhe, 10. August 2020. Der Karlsruher UCC-Hersteller STARFACE und der Lüneburger IT-Security-Hersteller Securepoint bauen ihre Zusammenarbeit aus: Die beiden Unternehmen luden ihre Fachhandelspartner im Juli erstmals zu gemeinsamen Channel-Workshops und präsentierten dort attraktive Bundles für die Bereitstellung sicherer Mobile Workplaces "made in Germany". Nach dem großen Erfolg der Kick-off-Events soll das Programm auch in der zweiten Jahreshälfte fortgeführt und um weitere gemeinsame Aktivitäten erweitert werden.

"Die Integration mobiler und digitaler Workplaces ist ein Thema, das derzeit nahezu alle Unternehmen beschäftigt - und für den IT-Channel ein äußerst...

weiterlesen

Für mehr Sicherheit in Ihrem Immobilien Unternehmen


Die Herausforderungen an Sicherheitssoftware für den Schutz der sensiblen Daten in einem Immobilien Unternehmen steigen. Was aktuelle Virenschutzprogramme leisten ist bekannt.

- Doch ist dieser Schutz immer ausreichend? -

Viele Tests zeigen, dass jede Anti-Viren-Software seine Stärken und Schwächen aufweist. Ganz klar ist, dass ein Virenprogramm auf jedem Computer pflicht ist, ob man nun auf vorinstallierte Software vom Betriebssystem-Hersteller oder auf kostenpflichtige Tools setzt ist jedem selbst überlassen. Sicher ist, die sensiblen Daten Ihres Immobilien Unternehmens, gerade die Ihrer Kunden gehören geschützt. Genauso...

weiterlesen

Attivo Networks tritt IBM Security App Exchange Community bei


Attivo Networks hat seine ThreatDefend BOTsink-Lösung in IBM Security Resilient integriert. Resilient ist die SOAR-Plattform (Security Orchestration, Automation and Response) von IBM. Die Integration ermöglicht es Unternehmen, schnell auf erkannte Bedrohungen zu reagieren, indem es False-Positive-Meldungen und übermäßige manuelle Eingriffe reduziert. BOTsink lässt sich schnell in Resilient integrieren. Dadurch erhalten Unternehmen die Möglichkeit, eine frühe und genaue Erkennung mit einer automatisierten Sicherheits-Orchestrierung zu kombinieren.

Sicherheitsexperten steht BOTsink über IBM Security App Exchange zur...

weiterlesen

PrestaShop startet öffentliches Bug-Bounty-Programm bei YesWeHack


München, 11. August 2020 - PrestaShop verlässt sich für die Sicherheit seiner gleichnamigen Open Source Shopsoftware auf YesWeHack, Europas führende Bug-Bounty-Plattform. Anfang 2020 startete PrestaShop mit einem privaten Bug-Bounty-Programm und wandelte es im Juli in ein öffentliches Programm um. Mit dem Schritt in die Öffentlichkeit unterstreicht PrestaShop seinen Anspruch an völlige Transparenz und Sicherheit für seine Nutzer.

PrestaShop ist europäischer Marktführer für Open Source Shopsoftware und...

weiterlesen

Qualys integriert Ivanti Patch Management in die Qualys VMDR-Plattform – so aktualisieren sich Endgeräte mit nur einem Klick


Foster City, Kalifornien, und Frankfurt, 06. August 2020 - Ivanti und Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, erweitern ihre Partnerschaft. Die Erweiterung sieht die Integration der Ivanti® Patch Management-Technologie in die VMDR®-Plattform (Vulnerability Management Detection Response) von Qualys vor. Diese nächste Phase der Integration wird es Qualys-Kunden dann ermöglichen,...

weiterlesen

Consist erhält ISO/IEC-Zertifizierung


Die ISO 27001 ist die international führende Norm für die Bewertung der Sicherheit von Informationen und IT-Umgebungen. Am 15.7.2020 erhielt die Consist Software Solutions GmbH mit der Zertifizierung die Bestätigung ihrer langjährigen Expertise auf diesem Gebiet.

Kiel - Grundvoraussetzung für eine Zertifizierung nach 27001 ist die Einführung eines Informationssicherheits-Management-Systems, kurz ISMS. Die Anforderungen an dessen Umsetzung und Dokumentation gibt die ISO 27001 vor. Wie man diese nicht nur erfüllt, sondern auch zur Optimierung einhergehender Prozesse nutzen...

weiterlesen

Ivanti und Intel schließen strategische Partnerschaft zur Nutzung von Ivanti Neurons auf der Intel vPro®-Plattform


Frankfurt, 05. August 2020 - Ivanti und Intel kündigen eine neue strategische Partnerschaft an, deren Ziel es ist, Device-as-a-Service (DaaS) mit Self-Healing Funktionalitäten für Endgeräte für die kommende Generation von Mitarbeitern anzubieten. Als Ergebnis der Allianz wurde jetzt der Intel® Endpoint Management Assistant (Intel® EMA) in die Hyper-Automatisierungsplattform Ivanti Neurons integriert. Dies ermöglicht es IT-Organisationen, Intel vPro® plattformbasierte Geräte innerhalb und außerhalb der Unternehmensfirewall automatisiert zu reparieren und Sicherheitslücken...

weiterlesen

Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com


Das Security Research Team von Checkmarx hat zwei eklatante Sicherheitslücken bei der Online-Plattform Meetup.com entdeckt - einem Portal, das weltweit Millionen von Menschen nutzen, um persönliche oder virtuelle Treffen zu organisieren. Die von Checkmarx dokumentierten Schwachstellen erlaubten es Angreifern, sich bei Meetup-Events zunächst Co-Organisator-Rechte zu sichern und dann Zahlungen der Teilnehmer auf beliebige Paypal-Konten umzuleiten. Die Sicherheitsexperten von Checkmarx haben den Betreiber über die Schwachstellen informiert, der sie inzwischen behoben hat.

Das Checkmarx Team hatte Meetup.com als einen von mehreren Online-Diensten unter die Lupe genommen und war...

weiterlesen

Ivanti präsentiert Hyper-Automatisierungsplattform für Self-Heal, Self-Secure und Self-Service von der Cloud bis zum Edge


Frankfurt, 04. August 2020 - Ivanti hat mit " Ivanti Neurons" eine Hyper-Automatisierungsplattform vorgestellt, die Unternehmen in die Lage versetzt, Endpunkte im Unternehmensnetzwerk mit automatisierten Selbstheilungsfunktionen auszustatten. Ivanti Neurons unterstützt IT-Teams durch Automatisierungs-Bots, die Probleme und Sicherheitslücken schnell identifizieren und von sich aus beheben. Zusätzlich werden damit die Reaktionsgeschwindigkeit und Kostenbilanz der IT-Abteilungen verbessert. Erste Anwender der Lösung, wie die Londoner Kingston University, konnten ungeplante Ausfälle im Netzwerk um bis zu 63% reduzieren,...

weiterlesen

Digital Shadows kündigt Integration in Jira an


Frankfurt, 30. Juli 2020 - Digital Shadows gibt die vollständige Integration mit dem Softwareentwicklungs- und Problemverfolgungssystem Atlassian Jira bekannt. Anwender der populären Entwicklerplattform erhalten damit unmittelbaren Zugriff auf die umfassende Threat Intelligence des Monitoring-Tools SearchLight™. Automatisierte Alerts liefern in Echtzeit relevante Informationen über aktuelle digitale Risiken ohne neue Prozesse oder IT Support Management (ITSM)-Workflows aufbauen zu müssen.

Anwender können die Alerts mit wenigen Clicks projektspezifisch konfigurieren und...

weiterlesen

Cyber Security in der deutschen Wirtschaft – wichtiger denn je


Die Covid-19-Pandemie hat den Arbeitsalltag noch weiter in die digitale Welt verschoben. Leider zeigten sich dabei einige Defizite in staatlichen Organisationen und der Wirtschaft. Es wurde uns wieder einmal bewusst, wie wichtig die Informationstechnologie und die kritische Infrastruktur für eine funktionierende Gesellschaft sind. Das bei GRIN Publishing erschienene Buch " Cyber Security in der deutschen Wirtschaft" gibt einen Überblick über die Maßnahmen von Regierungsinstitutionen, Behörden, Initiativen und der Privatwirtschaft zur Sicherstellung von Cyber Security in der Bundesrepublik Deutschland.

Auch vor der Pandemie hatte das Thema...

weiterlesen

„Pwning-Machine“ ermöglicht Hackern Bug-Bounty-Umgebung auf eigenem Server


München, 28. Juli 2020 - YesWeHack, Europas führende Bug-Bounty-Plattform, startet mit " Pwning-Machine" eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver. Die Pwning-Machine ist auf GitHub kostenlos verfügbar und kann individuell erweitert werden. Die Einrichtung ist in weniger als zehn Minuten möglich und erfordert nur einen Server und einen Domain-Name. YesWeHack will die Lösung fortwährend erweitern....

weiterlesen