Das Beratungsunternehmen Aite Novarica hat in seinem Bericht „Zero Trust Starts with Identity“ fünf Sicherheitslösungen für Microsofts Active Directory (AD) evaluiert und festgestellt, dass Attivo Networks als einziger Hersteller alle der 13 untersuchten, häufigen Schwachstellen ...
Monatsarchive: Dezember 2021
Die neuartige Sicherheitslücke Log4Shell hält Sicherheitsverantwortliche in Atem und wird auch weiterhin die IT-Sicherheit in Unternehmen gefährden. Das gesamte aktuelle und zukünftige Ausmaß der Schwachstelle ist derzeit noch nicht absehbar. „Aufgrund der Tatsache, dass Log4Shell ...
Die Sicherheitsexperten von Radware erwarten, dass sich die Bedrohungslage durch Cyberkriminalität im Jahr 2022 noch einmal deutlich verschärfen wird. Als besondere Gefahr sieht das Unternehmen dabei die potentielle Zusammenarbeit von Ransomware-Gruppen mit Akteuren, die auf ...
Die Corona-Pandemie hat zahlreiche Veränderungen in der Arbeitswelt mit sich gebracht. Unternehmen haben ihre Arbeitsmodelle umgestellt und den Ablauf von Arbeitsprozessen verändert. Sogar Unternehmen, die Remote-Arbeit bislang kritisch beäugt und vorzugsweise konservativ gearbeitet haben, änderten ...
FOSTER CITY, Kalifornien – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass er seine Web Application Scanning (WAS)-Lösung für 30 Tage kostenlos zur Verfügung stellt, um Unternehmen beim ...
Neue Studie von Venafi zeigt, dass 57 % der Unternehmen ihre Meinung über Lösegeldzahlungen ändern würden, wenn sie diese melden müssten SALT LAKE CITY – 21. Dezember 2021 — Venafi®, der Erfinder und führende Anbieter ...
Security in Low-Code/No-Code-Lösungen wird zum heißen Thema Low-Code- und No-Code-Programmierungstools haben an Popularität gewonnen, weil sie es Anwendern mit wenig oder gar keiner Programmiererfahrung ermöglichen, Anwendungen nach ihren Anforderungen zu erstellen. Ein Thema, das bei ...
Open-Source-Tools ermöglichen Entwicklern die schnelle Lokalisierung der Gefährdung und die schnelle Umsetzung von Abhilfemaßnahmen JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um ...
ThreatQuotient, ein führender Innvoator von Sicherheitsplattformen, gibt bekannt, dass seine ThreatQ-Plattform erfolgreich ein Compliance-Audit vom Typ II der Service Organization Controls (SOC) 2 durchlaufen hat. Diese Zertifizierung bestätigt, dass die Sicherheits- und Governance-Kontrollen von ThreatQuotient, ...
Die ganze Welt ist mit Patch-Management beschäftigt und wieder einmal werden IoT vergessen. Sicherheitsforscher von Armis empfehlen deshalb dringend auch IoT in den Fokus zu nehmen, denn sie entdeckten log4shell-Angriffsversuche bei mehr als einem Drittel ...