Meldung

X-Faktor für Sicherheit

Mit SecureX stellt Cisco eine cloudbasierte Plattform vor, die künftig in allen Cisco-Sicherheitsprodukten verfügbar sein soll. Sie soll Security-Management und -Betrieb vereinfachen und verbessern indem sie eine eigene Schicht einbaut, um verschiedene Security-Alerts mit Hilfe von KI und Machine Learning zu korrelieren und unter einer Oberfläche darzustellen.
Ddie SecureX-Plattform [1] verbindet laut Cisco dessen integriertes Sicherheitsportfolio mit der gesamten Security-Infrastruktur eines Unternehmens. Ein Control Center ermögliche so über alle Produkte hinweg eine konsistente und einfachere Nutzung. Zudem sollen einheitliche Sichtbarkeit, stärkere Automatisierung sowie höhere Sicherheit über Netzwerke, Endpunkte, Cloudlösungen und Anwendungen hinweg erreicht werden.

Die einheitliche Sichtbarkeit will der Anbieter erreichen, indem das Werkzeug wichtige Betriebs- und Bedrohungsmetriken über Netzwerke, Endpunkte, Cloud-Lösungen und Anwendungen hinweg zur Verfügung stellt. Mit SecureX Ribbon ist die Plattform mit jeder Cisco-Security-Technologie verbunden, sodass Nutzer über alle Produkte hinweg nahtlos auf die Funktionen der Plattform zugreifen können. Darüber hinaus lassen sich Workflows über Produkte von Cisco Security und Drittanbietern hinweg ebenso automatisieren wie das Auswerten und Analysieren von Daten zu Bedrohungen mit Hilfe von KI und Machine Lerning. Damit erhalten Administratoren im Klartext Informationen zu den Bedrohungen und möglichen Abwehrmaßnahmen.

Nicht zuletzt soll die Plattform helfen, betroffene Ziele schnell zu identifizieren und innerhalb von Minuten abzusichern. Dazu werden qualifizierte Informationen aus mehreren Quellen sowie Telemetrie von Netzwerken, Endpunkten, E-Mail, Cloud und Produkten von Drittanbietern korreliert.
16.07.2020/jp/ln

Tipps & Tools

HVI als Open Source erhältlich [14.08.2020]

Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht. [mehr]

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen