Axians Digital Experts Blog

Schwachstellen sind gefragter denn je: Unter anderem bietet der Exploit-Händler Zerodium für noch unentdeckte Sicherheitslücken bis zu 1 Millionen Dollar an, um sie an interessierte Dritte weiterzuverkaufen. So können Geheimdienste und andere Akteure diese nutzen und durch Zero-Day-Attacken in fremde Systeme eindringen. Was können OS-Hersteller wie Microsoft dagegen tun?

Es gibt Unternehmen, die wissen, dass man ständig angegriffen wird und solche, die ständig angegriffen werden, es aber nicht wissen. Aber warum überhaupt warten, bis kritische Ressourcen kompromittiert sind? Mit Deception Security existiert ein aufstrebender Sicherheitsansatz, der Angreifer in die Falle locken und deren Spuren zurückverfolgen kann.

Ob LAN, WLAN oder SD-WAN ¬– welches Netzwerk man via NaaS auch outsourcen möchte, der allumfassende Punkt bleibt die Sicherheit. So kommt bei Axians eine Kombination aus Firewall, Proxysystemen, Mailfiltern und Endpoint Protection zum Einsatz. Und zwar paketweise und individuell, je nachdem welche Lösung für den Kunden die Beste ist.

Für viele SAP ERP Kunden steht mit dem Umstieg auf die neue S/4HANA Suite der größte Umbruch der Landschaftsarchitektur seit dem Jahr 2003 an. In diesem Jahr führte der Walldorfer Softwarekonzern die als R/3 bezeichnete dritte Generation Ihrer ERP Produktlinie ein. Seitdem konnten die Kunden Ihre Landschaft fast unverändert nutzen – der Zugriff erfolgte hauptsächlich mit der SAPGUI. Mit SAP S/4HANA ändert sich das – die Zukunft liegt im Browser!

Wer sich mit Cyber Security beschäftigt, bekommt sie häufiger zu lesen und zu hören: Akronyme beherrschen den Jargon der Branche. Auch im Bereich der Incident Detection and Response (IDR) gibt es jede Menge davon. Wir verraten, was sie bedeuten und wo die Unterschiede liegen.

Das Netzwerk ist das Herz Ihrer Infrastruktur. Damit ist das Outsourcing in ein Network as a Service-Modell eine strategisch grundlegende Entscheidung, die immer öfter getroffen wird. Und entscheidend ist auch, dass die Sicherheit passt. Worauf kommt es dabei an?

Wer Informationen über Cyber-Bedrohungen austauschen möchte, muss eine gemeinsame Sprache sprechen. Gut, dass es dafür mit Structured Threat Information eXpression (STIX) einen Standard gibt. Noch besser, dass mit Trusted Automated eXchange of Indicator (TAXII) gleich das passende Transportmittel zur automatischen Verteilung zur Verfügung steht.

Mehr denn je hat die Corona-Krise gezeigt, wie Cyberkriminelle bestimmte Situationen ausnutzen. So greifen sie mittels Social Engineering, Phishing und anderer Attacken gerade dann an, wenn Unternehmen am verletzlichsten sind. Erfahren Sie, wie Sie Ihre Human Firewall coachen und mehr Security Awareness schaffen.

Ransomware-Angriffe sind für viele Produktionsausfälle der letzten Zeit verantwortlich. Zwar betreffen die Attacken in erster Linie IT-Systeme, wenn aber durch die steigende IT/OT-Konvergenz vermehrt Produktionsanlagen betroffen sind, lassen sich teure Ausfälle kaum noch vermeiden. Wie können Sie sich schützen und wie reagieren Sie im Notfall am besten?

Speziell die Corona-Pandemie hat gezeigt, dass an vielen Stellen Nachholbedarf bei der Digitalisierung besteht. Und damit einhergehend steigen auch die Anforderungen an die Sicherheit. So wurden Institutionen wie Krankenhäuser in der ohnehin schweren Zeit noch Ziel zahlreicher Cyberattacken. 2021 wird sich das wohl weiter verschärfen und zusätzliche Ziele kommen hinzu. Wir zeigen auf, wo und wie die Notwendigkeit der Absicherung besteht.

Nach dem Hackerangriff auf einen Wasserversorger in Florida scheint für viele schnell klar, wer oder was daran schuld ist. Aber es ist zu kurz gegriffen, einfach mit dem Finger auf die Mitarbeiter oder das veraltete IT-Equipment zu zeigen. Denn das eigentliche Problem liegt ganz woanders – und sitzt viel tiefer: Der Angriff im letzten Jahr auf die Uniklinik Düsseldorf sowie dieser Fall zeigen deutlich, welche Gefahr mittlerweile von Cyber-Bedrohungen für die Menschen ausgeht und wie wichtig es ist, dafür Bewusstsein zu schaffen. Vielen Unternehmen ist noch nicht bewusst, welche Gefahren drohen. Insbesondere in Produktionsumgebungen und OT-Strukturen wird sich darüber generell noch zu wenig Gedanken gemacht und das IT-Know-how ist in den seltensten Fällen vorhanden. Überspitzt gesagt ist in diesen Branchen „Cloud“ immer noch etwas, aus dem der Regen fällt. Das hat Auswirkungen auf die IT-Ausstattung, das Budget und insbesondere das Verhalten der Mitarbeiter. Genau dort muss man ansetzen.

Für den Geschäftserfolg ist die Cyber Security ein entscheidender Grundpfeiler. Und damit dieser umso sicherer im Fundament Ihres Unternehmens verankert ist, sollte seine Stabilität regelmäßig überprüft werden. Wir verraten, warum automatisierte Penetrationstests das Mittel der Wahl sind.