Blog
Blog von ISPIN

Der Aufbau eines Security Operation Center ist für viele Unternehmen ein wesentlicher Schritt, das Gesamtgebilde, einzelne Abteilungen oder bestimmte Geschäftsprozesse abzusichern und Transparenz zu schaffen. Die wesentlichen Anforderungen an das SOC, seine Stellung, die Aufgaben und alle Einflussfaktoren müssen sorgsam beschrieben und definiert werden. Darauf aufbauend sind die Erwartungen an das SOC (Mission) und...

Security Monitoring Systeme sind für die Effektivität und Effizienz des Unternehmens unerlässlich. Wenn berechenbares Verhalten vorliegt sind Monitoring Systeme hochwirksam: Sie erkennen Anomalien automatisiert, schnell, sehr verlässlich, und sie erstellen gute Trendberechnungen, um präventive Massnahmen auszulösen. Ganz anders jedoch, wenn Anomalien von Menschen hervorgerufen werden, wie bei Advanced Persistent...

Mehr Datenfluss bedeutet auch ein grösseres Datenrisiko. Mehr als 80% des Datenverkehrs im Rechenzentrum fliessen in Ost-West-Richtung. Zusätzliche Anforderungen an eine schnelle Anwendungsbereitstellung und -mobilität machen den Betrieb des Rechenzentrums zur Herausforderung. Cisco Tetration unterstützt Unternehmen dabei alle Vorgänge im Rechenzentrum transparent zu machen.

Nach einer Ransomware-Attacke herrschte bei Norsk Hydro der Ausnahmezustand. Zahlreiche IT-Systeme sind beim norwegische Aluminiumhersteller ausgefallen und Teile der Produktion standen still. Lösegeldforderungen, fallender Börsenkurs, steigender Aluminiumpreis, Reputationsschaden waren die Folgen.

Fileless Malware schleicht sich als unsichtbare Gefahr in die Systeme. Diese Computerschädlinge agieren, ohne Software zu installieren, und sind damit unerkennbar für herkömmliche Antiviren-Lösungen. Aber es gibt durchaus Wege, auch dieser Bedrohung Herr zu werden.

Netzwerke werden immer komplexer und die Zahl der Geräte nimmt mit jeder Minute zu. Nichtsdestotrotz ist Ihr Netzwerk Ihr erster Sensor zur Erkennung von Angriffen. Eine tiefgreifende Visibilität der Vorgänge auf dem Netzwerk ist nötig, um mit Analysen ähnlich einem Tsunami-Frühwarnsystem auf Anomalien aufmerksam zu machen, welche mit geeigneten Mitteln weiter untersucht und allenfalls behoben werden müssen.

Nachdem am 25. Mai die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, verschwindet das Thema beim Management vieler Unternehmen aus dem Blickfeld, es heisst zurück zur Tagesordnung. Dabei herrscht auch heute noch eine grosse Unklarheit darüber, welche konkreten Massnahmen zu ergreifen sind und wo die eigentlichen Herausforderungen stecken.

Durch den letztjährigen Boom bei den Kryptowährungen ist das Interesse an Bitcoin, Monero, Ethereum und Ripple, um nur einige zu nennen, massiv gestiegen. Oftmals fehlt jedoch ein grundlegendes Verständnis über die Kryptowährungen und den damit verbundenen Risiken. Dieses mangelnde Risikobewusstsein macht den Markt auch für Kriminelle attraktiv, sodass immer mehr Einzelpersonen und Unternehmen Opfer von illegalem...