Axians Digital Experts Blog

Die neue KRITIS-Verordnung 2.0 verschärft die Cyber-Security-Vorgaben für Betreiber kritischer Infrastrukturen und ihre Zulieferer. Künftig sind Systeme zur Angriffserkennung (IDS) Pflicht. Sind auch Sie betroffen? Wir zeigen Ihnen, was die neue Vorschrift bedeutet und wie Sie sie am besten umsetzen.

APIs verbinden zahlreiche Webtechnologien: „as a Service“-Modelle, mobile Applikationen und das Internet der Dinge (IoT) setzen die Application Programming Interfaces vermehrt ein, um Dienste und Daten sowohl intern als auch extern bereitzustellen. Was aber tun, wenn die Zahl der APIs und das damit einhergehende Angriffsrisiko explosionsartig steigen?

In der Cyber Security zählen SASE (Secure Access Service Edge) und Zero Trust zu den heiß diskutierten Themen. Denn beide Konzepte begreifen ganzheitliche Sicherheit als einen Ansatz, der den Anforderungen einer zunehmend cloudbasierten und hybriden Netzwerkwelt gerecht wird. Wir verraten, wie sich die Vorteile ergänzen.

Weil Cybercrime keine Grenzen kennt, muss die Cyber Security international in Abwehrstellung gehen. Dafür existieren globale Sicherheitsstandards wie die ISO27000 Normenreihe, IEC 62443 oder NIST. Mit Security by Design gibt es gar einen Ansatz, der Hardware, Software und Prozesse „ab Werk“ sicher machen soll. Wir geben einen Überblick.

Mehr denn je kommt es auf eine erhöhte Cyber Security Awareness an. Vor allem, da durch die vermehrte Arbeit im Homeoffice und Remote das Risiko für „menschliches Versagen“ steigt. Zusätzlich sorgt die zunehmende Vernetzung von OT und IT dafür, dass auch die Industrie verstärkt ins Visier von Angreifern gerät. Wie lässt sich das Sicherheitsbewusstsein effektiv schärfen?

Ransomware ist zum Service-Geschäftsmodell geworden: Cyberkriminelle, die selbst nicht über die technischen Fähigkeiten verfügen, können sich ihre Erpressungssoftware via Ransomware as a Service (RaaS) zusammenstellen und Angriffe starten. Wie funktioniert das Mietmodell? Und wie können Sie sich davor schützen?

DDoS-Angriffe sind nicht mehr das, was sie mal waren: Aus den groß angelegten Volumenangriffen vergangener Tage sind heute kleinere, kürzere und komplexere Attacken geworden, die umso mehr Chaos stiften können. Wir verraten, warum herkömmliche Abwehrmechanismen versagen und wie Sie sich schützen können.

Wenn es um Cyber Security geht, war 2021 ein mehr als spannendes Jahr. Blicken wir auf 2022, werden die Herausforderungen nicht gerade kleiner. Denn die Bedrohungen nehmen nicht nur rasant zu, sie werden auch immer komplexer. Wir werfen einen Blick zurück und verraten, wofür Unternehmen sich wappnen sollten.

Wer sich Wettbewerbsvorteile sichern will, muss digitale Innovationen pflegen. Und wer die dabei wachsende Angriffsfläche absichern will, sollte nach dem Prinzip „Null Vertrauen“ leben. Wir verraten, wo die Herausforderungen liegen und wie Sie Ihr Netzwerk mit Zero-Trust-Acess schützen.

Herkömmliche WAN-Lösungen für Filialen und Remote-Standorte werden zunehmend durch softwaredefinierte SD-WANs ersetzt. Aber besonders im Bereich der Betriebstechnologie (OT) bleibt die Sicherheit eine zentrale Herausforderung. Wir verraten, wie Sie die Kosten kontrollieren, Effizienz maximieren und das Risiko minimieren können.

Während die IT/OT-Konvergenz in der Industrie 4.0 zunimmt, steigt auch das Risiko von Cyber-Angriffen. So lautet die Frage nicht, ob man angegriffen wird, sondern vielmehr wann. Was ist OT Security? Und wie können Unternehmen Ihre Betriebstechnologie besser schützen?

Die letzten Jahre standen im Zeichen der Erpressungssoftware: Allein 2019 gab es über 187 Mio. Ransomware-Vorfälle, was täglich über 500.000 Attacken auf Unternehmen entspricht. Und seit der Pandemie gehen Experten von einem satten Zuwachs von rund 150 % aus. Wie können sich Unternehmen davor schützen?