Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Markt www lanline de LANline 5 2023 13 LANline Für Security-Scans setzen Sie wie erwähnt auf Ihr hauseigenes Werkzeug Cyberscan io Welche Vorteile bringt es Ihnen eine eigene Scanlösung zu nutzen? Matthias Nehls Cyberscan io ist ein neues Tool Die üblichen Schwachstellenscanner wurden alle im letzten Jahrtausend entwickelt Sie basieren auf Nmap und sind deshalb langsam Wir hingegen schaffen es alle deutschen IP-Adressen in knapp 1 5 Minuten auf eine Sicherheitslücke zu scannen Wir scannen permanent den gesamten IPv4-Adressraum So können wir nach einer Lücke wie zum Beispiel kürzlich nach der VMware-Lücke schnell Auskunft geben Wie viele Systeme sind eigentlich betroffen wo stehen die und in wessen Verantwortungsbereich liegen sie? LANline Könnten Sie die Technik Könnten Sie die Technik hinter der hohen Geschwindigkeit die Sie erzielen noch etwas näher erläutern? Matthias Nehls Wir haben für Cyberscan io eine eigene für uns entwickelte DGC setzt für Scans auf die hauseigene Software Cyberscan io Bild DGC Datenbank aufgebaut die auf einem Content Delivery Network basiert um diese Daten überhaupt speichern zu können Zmap oder Masscan sind deutlich schneller als Nmap ein ähnliches Konzept verfolgen wir auch Traditionelle Scanner vergessen jedes Mal alle Daten und fangen wieder bei null an Wir erstellen im Prinzip ein Inventar des gesamten IPv4-Adressraums oder auch des Adressraums innerhalb eines Unternehmens und starten von dort aus neue Prüfungen Dadurch müssen wir nur noch einen Cross-Check starten Ist diese Version noch aktuell und ist diese Lücke dort vorhanden? LANline Herr Nehls vielen Dank für das Gespräch Dr Wilhelm Greiner News Cybereason und Bechtle kooperieren EDR-Lösung wahrt Datensouveränität Cybereason hat gemeinsam mit Bechtle eine On-Premises-EDR-Lösung Endpoint Detection and Response entwickelt Diese soll es Unternehmen erlauben KIbasierte Sicherheit wie in der Public Cloud zu erhalten dabei aber datenschutzkonform zu bleiben Die gemeinsame Lösung so die beiden Partner habe man speziell mit Blick auf die Einhaltung strenger interner branchenspezifischer oder behördlicher Compliance-Anforderungen entwickelt Die EDR-Lösung wird in Form einer Appliance installiert und erkennt laut Hersteller schon subtile Anzeichen von Angriffsaktivitäten mittels Deep Learning und Graphenanalyse Sie beseitige das Risiko von Angriffen inklusive Lieferkettenangriffen wobei sie aber – anders als bei den meisten Cloudund KIbasierten Security-Lösungen üblich – alle Telemetrieund Analysedaten von Angriffen im Unternehmen vorhalte Damit lasse sich die Sicherheit auch auf auf kritische isolierte Airgapped Assets erweitern Optional bietet Bechtle aus seinem SOC ergänzende MDR-Services mit Überwachung rund um die Uhr 24x7x365 an wg Utimaco übernimmt Conpal Datensicherheit für hochregulierte Branchen Utimaco Aachener Spezialist für HSM-Technik Hardware-Sicherheitsmodul und Verschlüsselung hat Conpal akquiriert einen Anbieter von Lösungen zum Schutz vertraulicher Daten mittels Verschlüsselung und Authentisierung Damit will Utimaco ein vollständiges Lösungsportfolio für IT-Sicherheit in den Bereichen Datenverschlüsselung HSM Schlüssel-Management sowie PKI Public Key Infrastructure in hochregulierten Bereichen aus einer Hand bieten Schon vor der Akquisition waren Conpal-Produkte auch unter Utimaco-Branding erhältlich gewesen Die Kontinuität bleibe gewahrt so die Aachener da Utimaco alle Conpal-Beschäftigten übernehme und die Standorte in Neu-Isenburg und Linz erhalte Zwar soll die Conpal GmbH als Rechtssubjekt bestehen bleiben die Marke Conpal will Utimaco aber nicht fortführen Dies ist ein schlauer Schritt mit Blick auf das internationale Business stehen im Englischen doch „con“ für „Betrug“ und „pal“ für „Kumpel“ sodass sich der Markenname als „Betrugskumpel“ übersetzen ließe – keine optimale Basis für US-Geschäfte wg