|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Red Team Testing: Hackerangriffe für die IT-Sicherheit
Veröffentlicht am Dienstag, dem 09. Januar 2018 @ 09:38:17 auf Deutsche-Politik-News.de
(439 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
secion optimiert Abwehrmaßnahmen in Unternehmen
Hamburg, 09. Januar 2018 - Der Hamburger IT-Sicherheitsspezialist secion bietet mit dem Red Team Testing die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe MoneyTaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen US-Dollar von über zwanzig Banken stehlen.
Red Team geht wie bei einem echten Cyberangriff vor und testet die Abwehr- und Reaktionsfähigkeit eines Unternehmens. Dabei werden reale Gefahren für die kritischen Vermögenswerte und Kernprozesse einer Organisation durch Cyberkriminalität aufgedeckt und mögliche Abwehrmaßnahmen gegen echte Eindringlinge getestet und trainiert. Laut dem Mandiant M-Trends Report 2017 dauert es durchschnittlich 99 Tage, bis Unternehmen einen Angriff überhaupt erkennen. In dieser Zeitspanne kann der Angreifer erhebliche Schäden verursachen. Trotz dieser erschreckenden Zahl unterschätzen viele Unternehmen die Gefahr durch Hackerangriffe sowie die daraus resultierenden Folgen. Die Angriffssimulation des Red Team trainiert das firmeninterne IT-Team und schafft ein Bewusstsein für mögliche Handlungen oder Taktiken der Angreifer.
Hackerangriff für die Unternehmenssicherheit
Die IT-Sicherheitsexperten des secion Red Team handeln als "freie Angreifer" und unterliegen keinerlei Einschränkungen. Die Taktiken und eingesetzten Mittel entsprechen dabei denen eines realen Angreifers, der die kritischen IT-Infrastrukturen infiltriert, um sich nach und nach mehr Rechte im System zu erschleichen und so, wie beispielsweise im Fall der Hackergruppe MoneyTaker, sensible Daten zu manipulieren. Bei der umfassenden Angriffssimulation bezieht das Red Team die gesamte Umgebung eines Unternehmens mit ein. Dabei versucht es, über einen möglichst langen Zeitraum handlungsfähig zu bleiben, um Risiken, potentielle Gefahren und Folgeschäden eines realen Angriffs zu verdeutlichen.
Angreifer erfolgreich abwehren
Nach der Infiltrationsphase wird die IT-Abteilung des Unternehmens kontaktiert und erhält durch die Security Consultants des Red Team Informationen zu ihrer Vorgehensweise und Angriffstaktik. Dadurch findet ein entscheidender Lerneffekt statt, so dass beim nächsten Angriffsversuch die Beantwortung beispielweise folgender Fragen zeitnah erfolgen kann: Wie erkennt man, dass die IT infiltriert wurde? Wie kann man den Angreifer im eigenen Netzwerk schnellstmöglich handlungsunfähig machen? Ziel des Verfahrens der wiederkehrenden Angriffssimulation ist es, Angriffe schneller zu erkennen (Time To Detection reduzieren) und die Zeitspanne bis zum Erreichen des nächsten Szenarioziels durch das Red Team zu verlängern (Time To Adversary Success verlängern).
"Angriffe sind heutzutage komplex und heimtückisch. Zudem stellen wir uns längst nicht mehr die Frage, ob es zu einem Angriff kommen wird. Die Frage lautet längst, wie schnell der Angriff erfolgreich sein wird. Dadurch ist es für Sicherheitsverantwortliche von Unternehmen wichtiger denn je, die Taktiken von Angreifern und deren eingesetzte Mittel und Wege für ihre Zielerreichung zu verstehen und wirksame Gegenmaßnahmen zu kennen", sagt Patrick Jung, Leiter Professional Services bei secion. "Dieses Wissen ist entscheidend für die Informationssicherheit jedes Unternehmens. Mit dem secion Red Team setzen wir neue Maßstäbe und optimieren die Angriffsabwehr von Organisationen, damit diese dem realen Angreifer einen entscheidenden Schritt voraus sind."
Weitere Informationen finden Sie unter www.secion.de
1- Quelle: https://www.heise.de/newsticker/meldung/Hackergruppe-MoneyTaker-erbeutet-10-Millionen-US-Dollar-von-ueber-zwanzig-Banken-3916118.html
2- Mandiant M-Trends 2017:
http://files.shareholder.com/downloads/AMDA-254Q5F/0x0x938351/665BA6A3-9573-486C-B96F-80FA35759E8C/FEYE_rpt-mtrends-2017_FINAL2.pdf
Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops, Security Audits sowie Penetrationstests an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt. Mehr Informationen unter www.secion.de.
secion GmbH
Marcus Henschel
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
http://www.secion.de
Pressekontakt:
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
sl@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
secion optimiert Abwehrmaßnahmen in Unternehmen
Hamburg, 09. Januar 2018 - Der Hamburger IT-Sicherheitsspezialist secion bietet mit dem Red Team Testing die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe MoneyTaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen US-Dollar von über zwanzig Banken stehlen.
Red Team geht wie bei einem echten Cyberangriff vor und testet die Abwehr- und Reaktionsfähigkeit eines Unternehmens. Dabei werden reale Gefahren für die kritischen Vermögenswerte und Kernprozesse einer Organisation durch Cyberkriminalität aufgedeckt und mögliche Abwehrmaßnahmen gegen echte Eindringlinge getestet und trainiert. Laut dem Mandiant M-Trends Report 2017 dauert es durchschnittlich 99 Tage, bis Unternehmen einen Angriff überhaupt erkennen. In dieser Zeitspanne kann der Angreifer erhebliche Schäden verursachen. Trotz dieser erschreckenden Zahl unterschätzen viele Unternehmen die Gefahr durch Hackerangriffe sowie die daraus resultierenden Folgen. Die Angriffssimulation des Red Team trainiert das firmeninterne IT-Team und schafft ein Bewusstsein für mögliche Handlungen oder Taktiken der Angreifer.
Hackerangriff für die Unternehmenssicherheit
Die IT-Sicherheitsexperten des secion Red Team handeln als "freie Angreifer" und unterliegen keinerlei Einschränkungen. Die Taktiken und eingesetzten Mittel entsprechen dabei denen eines realen Angreifers, der die kritischen IT-Infrastrukturen infiltriert, um sich nach und nach mehr Rechte im System zu erschleichen und so, wie beispielsweise im Fall der Hackergruppe MoneyTaker, sensible Daten zu manipulieren. Bei der umfassenden Angriffssimulation bezieht das Red Team die gesamte Umgebung eines Unternehmens mit ein. Dabei versucht es, über einen möglichst langen Zeitraum handlungsfähig zu bleiben, um Risiken, potentielle Gefahren und Folgeschäden eines realen Angriffs zu verdeutlichen.
Angreifer erfolgreich abwehren
Nach der Infiltrationsphase wird die IT-Abteilung des Unternehmens kontaktiert und erhält durch die Security Consultants des Red Team Informationen zu ihrer Vorgehensweise und Angriffstaktik. Dadurch findet ein entscheidender Lerneffekt statt, so dass beim nächsten Angriffsversuch die Beantwortung beispielweise folgender Fragen zeitnah erfolgen kann: Wie erkennt man, dass die IT infiltriert wurde? Wie kann man den Angreifer im eigenen Netzwerk schnellstmöglich handlungsunfähig machen? Ziel des Verfahrens der wiederkehrenden Angriffssimulation ist es, Angriffe schneller zu erkennen (Time To Detection reduzieren) und die Zeitspanne bis zum Erreichen des nächsten Szenarioziels durch das Red Team zu verlängern (Time To Adversary Success verlängern).
"Angriffe sind heutzutage komplex und heimtückisch. Zudem stellen wir uns längst nicht mehr die Frage, ob es zu einem Angriff kommen wird. Die Frage lautet längst, wie schnell der Angriff erfolgreich sein wird. Dadurch ist es für Sicherheitsverantwortliche von Unternehmen wichtiger denn je, die Taktiken von Angreifern und deren eingesetzte Mittel und Wege für ihre Zielerreichung zu verstehen und wirksame Gegenmaßnahmen zu kennen", sagt Patrick Jung, Leiter Professional Services bei secion. "Dieses Wissen ist entscheidend für die Informationssicherheit jedes Unternehmens. Mit dem secion Red Team setzen wir neue Maßstäbe und optimieren die Angriffsabwehr von Organisationen, damit diese dem realen Angreifer einen entscheidenden Schritt voraus sind."
Weitere Informationen finden Sie unter www.secion.de
1- Quelle: https://www.heise.de/newsticker/meldung/Hackergruppe-MoneyTaker-erbeutet-10-Millionen-US-Dollar-von-ueber-zwanzig-Banken-3916118.html
2- Mandiant M-Trends 2017:
http://files.shareholder.com/downloads/AMDA-254Q5F/0x0x938351/665BA6A3-9573-486C-B96F-80FA35759E8C/FEYE_rpt-mtrends-2017_FINAL2.pdf
Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops, Security Audits sowie Penetrationstests an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt. Mehr Informationen unter www.secion.de.
secion GmbH
Marcus Henschel
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
http://www.secion.de
Pressekontakt:
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
sl@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Artikel-Titel: Weitere News: Red Team Testing: Hackerangriffe für die IT-Sicherheit |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Red Team Testing: Hackerangriffe für die IT-Sicherheit" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
VW Up GTI (2018): Spaßrakete oder Rohrkrepierer? - ...
 | Mazda MX-5 SPS Motorsport: Zusatz-Power für den Que ...
 | Automesse Erfurt 2018 (02. - 04. Februar 2018)
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Berliner-Gaerten-der-Welt-Marzahn-2017-16 ...
 | Deutschland-Wiesbaden-in-Hessen-2016-1605 ...
 | Wir-haben-es-satt-Demonstration-Berlin-20 ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Beck\'s Red Ale Meckern kan man ja immer, aber erst wenn man es selbst Probiert hat hat man sich ein Urteil erlauben.
Und zum Spiel Deutschland gegen Nordirland kann man schon mal was "Gutes" trinken.< ... (Hartmut Schönberner, 22.6.2016)
Red Stripe Bier Eigentlich wollte ich im Asia etwas völlig anderes kaufen.
Doch im Regal wo das Ginger Beer steht, steht jetzt in Augenhöhe Red Stripe Bier aus Jamaika.
Sofort fiel mir das alte Fa ... (Marek Toscheckowski, 08.2.2016)
Red Horse Beer EXTRA STRONG – Philippinen Man sollte zum Bierkauf öfters mal bei Außenseitern vorbei schauen.
Mein Lieblingsvietnamese hat inzwischen ein Bierangebot, da können sich etablierte Getränkehändler eine Scheibe absch ... (Victor Schrader, 23.8.2014)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Erfolgreiches KI Business-Event \'\'Navigator Festival 2024\'\' festigt Düsseldorfs Position als Innovationshub (PR-Gateway, 25.04.2024)
Düsseldorf, 25.04.2024
Zum Launch des Navigator Festivals trafen sich am 24. und 25. April 2024 über 380 Unternehmerinnen und Unternehmer sowie führende Köpfe der Technologiebranche und Startups im CCD Congress Center Düsseldorf. Organisiert wurde das innovative KI Business-Event von der Düsseldorf Congress GmbH in Kooperation mit der Landeshauptstadt Düsseldorf und der Messe Düsseldorf.
Welche Chancen bietet der Einsatz generativer KI in Unterne ...
Eilt: 5,5 Mio. $ Riesendeal - Diesen 288% Cloud AI Hot Stock jetzt kaufen nach 278.417% mit NVIDIA ($NVDA) und 215.872% mit Microsoft ($MSFT) (PR-Gateway, 25.04.2024)
Eilt: 5,5 Mio. $ Riesendeal - Diesen 264% Cloud AI Hot Stock jetzt kaufen nach 278.417% mit NVIDIA ($NVDA)
25.04.24 11:07
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74362/AC-250424-2.001.png
...
BlackLine kündigt KI-gestützte Innovation zur Analyse von Journaleinträgen an (PR-Gateway, 23.04.2024)
Frankfurt a. Main / Los Angeles - 23. April 2024 - BlackLine, Inc. (Nasdaq: BL), ein führendes Unternehmen im Bereich der digitalen Finanztransformation, baut mit der Einführung des Journals Risk Analyser auf seiner langjährigen Expertise in der Erschließung neuer Märkte und Entwicklung innovativer Lösungen auf und erweitert seine Lösungen um KI-gestützte Funktionen. Der Journals Risk Analyser wurde in Zusammenarbeit mit Kunden entwickelt und nutzt generative KI, um wichtige Trends, ...
Hered (Shandong): Pionierleistung bei mobilen Hubarbeitsbühnen (schwertschmiedeviktor, 23.04.2024)
In der Welt der Hebebühnen und Arbeitsstationen sind Qualität, Zuverlässigkeit und Langlebigkeit drei Eigenschaften, auf die jeder Wert legt. Hered (Shandong) Intelligent Technology Co., Ltd. garantiert diese drei Qualitäten, die das Unternehmen zu einem Wegbereiter in der Branche der mobilen Hubarbeitsbühnen gemacht haben. Unter den verschiedenen Produkten des Unternehmens ist die neueste Produktreihe von Hebebühnen und Arbeitsstationen so konzipiert, dass sie die Art und Weise der Durchführung ...
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen. Neuer 321% Gold Hot Stock nach 1.359% mit Barrick Gold Corporation ($GOLD), 1.563% mit Franco-Neva (PR-Gateway, 22.04.2024)
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock. Mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen
22.04.24 08:18
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74310/AC-220424-2.001.png
...
HSBC erhöht den monatlichen Kartenumsatz ihrer Kunden um 15 Prozent mit KI-gestützter Optimierung von FICO (PR-Gateway, 19.04.2024)
-HSBC nutzt die FICO Plattform, um ihr Kreditkartenportfolio zu erweitern.
-Das Projekt führte zu besseren Ergebnissen bei der aktiven Kartennutzung und dem Share of Wallet, ohne zu einen Anstieg von Forderungsausfällen zu führen.
-HSBC wurde mit dem FICO® Decisions Award 2024 für künstliche Intelligenz, maschinelles Lernen und Optimierung ausgezeichnet.
BERLIN und SAN DIEGO - von der FICO World - 18. April 2024 - FICO gibt heute auf de ...
\'\'Contergan ist Teil der deutschen Geschichte\'\' (PR-Gateway, 17.04.2024)
Künftige Dauerausstellung im Bonner Haus der Geschichte wird mit neuen Exponaten an den Conterganskandal erinnern
"Wir müssen das Thema wachhalten und die Erinnerung an den Conterganskandal bewahren", sagt Margit Hudelmaier. Sie ist selbst Betroffene und Mitglied des Vorstands der Conterganstiftung. "Der Skandal und seine Folgen gehören zur Geschichte der Bundesrepublik wie das Wirtschaftswunder, vor dessen geschichtlichem Hintergrund er sich ereignet hat." Tausende Schwangere hatten ...
Manfred Sauer neues Mitglied der Geschäftsführung (PR-Gateway, 17.04.2024)
Manfred Sauer wird neues Mitglied der Geschäftsführung der KYOCERA Europe GmbH
Kyoto/Esslingen, 17. April 2024. Seit dem 1. April 2024 ist Manfred Sauer neues Mitglied der Geschäftsführung der KYOCERA Europe GmbH in Esslingen. In dieser Position verantwortet er die strategische Geschäftsentwicklung sowie die Corporate Governance von KYOCERA Europe GmbH.
Herr Sauer begann seine Laufbahn bei Kyocera (damals Optrex Europe GmbH) im Jahr 2000 als Head of Marketing and Sa ...
Security Center SaaS von Genetec mit Funktionen der Enterprise-Klasse (PR-Gateway, 16.04.2024)
Neues Angebot unterstützt Direct-to-Cloud-Workflows mit Geräten von Axis, Bosch, Hanwha und i-PRO.
Mit der neuen Produktreihe Genetec Cloudlink lassen sich bereits installierte Geräte für Zutrittskontrolle und Videoüberwachung mit der Cloud verknüpfen.
Frankfurt, 16.04.2024 - Genetec Inc.("Genetec"), führender Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit, Betrieb und Business Intelligence, stellt die Spezifika seiner neuen ...
Stereoskopische Desktop-Monitore für den Militäreinsatz: Jetzt nach NATO-Standard abgeschirmt und verzont (PR-Gateway, 16.04.2024)
Komplette 3D-Stereo-Arbeitsplatz-Lösungen nach NATO SDIP-27 Standard (Level A, B und C) für militärische Geo-Informationsanwendungen
Weltweit setzen Streitkräfte heute digitale, 3D-stereoskopische Monitore für die Bildauswertung ein. Die stereoskopische Bildanalyse ist eine Schlüsseltechnologie, da sie im Vergleich zur monoskopischen Einzelbildabdeckung aus derselben Quelle und mit gleicher Auflösung einen wesentlich besser interpretierbaren Bildinhalt bietet. Im Rahmen militärischer ...
| Werbung bei Deutsche-Politik-News.de: |
| Red Team Testing: Hackerangriffe für die IT-Sicherheit |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
