Sicherheitslücken in Webanwendungen nehmen immer weiter zu, neben bekannten Kategorien wie Cross-Site Scripting gibt es auch neue Bedrohungen wie „unsichere Deserialisierung“. Mit dem Erfolg des Internet der Dinge (IoT) wachsen die Risiken weiter und beeinflussen die Sicherheitslandschaft dauerhaft. WordPress und PHP bleiben „dominierend“ im Hinblick auf veröffentlichte Sicherheitslücken in Content-Management-Systemen beziehungsweise serverseitigen Technologien.
Im Juni ist es Imperva Incapsula gelungen, einen besonders groß angelegten Distributed Denial of Service, kurz DDoS, zu verhindern. Mit einem Traffic von 470 Gigabit pro Sekunde war es der größte Angriff, der bis dato aufgezeichnet wurde.
„Black Hat SEO: Eine detaillierte Analyse illegaler SEO-Strategien”, diesen bezeichnenden Titel trägt der neue Hacker Intelligence Initiative (HII) Report des Security-Anbieters Imperva.
Sicherheitsanbieter Imperva hat eine neue Lösung zur Erkennung von Insider-Bedrohungen vorgestellt. CounterBreach wendet eine fortschrittliche Verhaltensanalyse sowie Betrugserkennungstechnologie an, um Bedrohungen durch Insider aufzudecken.
Der neue Hacker Intelligence Initiative Report des Imperva Defense Center zeigt auf, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen gefunden und nicht von vorhandenen Sicherheitsmaßnahmen entdeckt wurden.
Mit SecureSphere 11.5 hat Imperva eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken vorgestellt, das Angriffe auf Benutzeraccounts von Web-Anwendungen identifizieren und blockieren soll. Darüber hinaus soll SecureSphere den Schutz auf Amazon-Webdienste erweitern und für Big Data Engines der nächsten Generation gewährleisten.
Cloud-Sicherheitsexperte Imperva hat das neue Skyfence Cloud Gateway v4.5 mit Data Leakage Prevention (DLP) vorgestellt. Die Datensicherheitsanwendung erlaubt in der Cloud gespeicherte sensible Daten in Echtzeit zu kontrollieren.
In Kooperation mit fünf großen Anbieter im Bereich Cloud und Security bietet PriceWaterhouseCoopers (PwC) unter dem Namen „all4cloud“ eine vorvalidierte Cloud-Lösung an. Diese umfasst die komplette Infrastruktur kombiniert mit speziellen Schutzkomponenten.
Cyber-Kriminelle nutzen Großereignisse, um in Netzwerke einzubrechen oder Malware zu verteilen. Imperva hat sich das Fußball-WM-Finale 2014 und den Superbowl 2015 zum Anlass genommen, diese These zu überprüfen. Dabei ist der Sicherheitsanbieter zu einem interessanten Ergebnis gekommen.
Was machen Hacker eigentlich während sportlicher Großereignisse? Fiebern sie vorm Fernseher mit, oder nutzen sie die möglicherweise geringere Aufmerksamkeit ihrer Gegenspieler von der IT-Sicherheit? Der Security-Spezialist Imperva hat dazu Daten analysiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1798700/1798710/original.jpg "IT-Governance: Unternehmensziele strategisch und IT-gestützt ausloten und weiterentwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800734/original.jpg "Das europäische Cloud-Projekt GAIA-X will eine vernetzte, offene Dateninfrastruktur auf Basis europäischer Werte aufbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800400/1800403/original.jpg "Unternehmen unterliegen heute einem permanenten Wandel; die kontinuierliche Transformation kann nur durch eine zukunftsfähige Architektur erfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802700/1802729/original.jpg "Die Corona-Pandemie hat den Weg hin zum Digital Workplace enorm beschleunigt – dennoch ist der Weg für viele Unternehmen immer noch weit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801800/1801869/original.jpg "Die richtige Zusammenstellung der Werkzeuge verhindert typische Probleme von Projektteams, wie schlechte Planung oder Verzögerungen bei der Kommunikation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797900/1797973/original.jpg "Box Sign soll ab Sommer allgemein verfügbar sein, Box Shuttle schon im Februar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800545/original.jpg "Es leuchtet unmittelbar ein, worin der Vorteil liegt, wenn Vertragsdaten jederzeit und überall abrufbar sind. Doch an der Umsetzung hapert es.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801900/1801956/original.jpg "Traditionelle WAN-Netzwerke kommen bei der Cloud-Migration an ihre Grenzen, weshalb viele Netzwerkverantwortliche sich Secure SD-WAN zuwenden, um einen erfolgreichen Umstieg auf die Cloud bewerkstelligen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802900/1802960/original.jpg "Flexible Cloud-Nutzung oder die Skalierung von Kapazitäten kann so einfach sein wie das Streaming von Songs oder Podcasts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802883/original.jpg "Microsoft will mit speziellen Cloud-Angeboten für die Industrie passgenaue Lösungen für die jeweiligen Branchenanforderungen anbieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801700/1801786/original.jpg "Hybrid-Cloud-Strukturen kombinieren On-Premises- und Public-Cloud-Vorteile.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802800/1802843/original.jpg "Die Digitalisierung eröffnet neue Wertschöpfungsoptionen, wofür eine wirtschaftliche Nutzung von Daten essenziell ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801700/1801757/original.jpg "Ein Zoom-Rooms-for-Touch-Gerät im Eingangsbereich ermöglicht die kontaktlose Begrüßung von Besuchern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800889/original.jpg "Die Deutsche Telekom verpflichtet sich zum Geheimnisschutz und ermöglicht damit
Berufsgeheimnisträgern die rechtmäßige Nutzung ihres Cloud-Dienstes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800764/original.jpg "Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801600/1801678/original.jpg "Die STaaS-Plattform Lyve Cloud von Seagate ist für das Speichern, Aktivieren und Verwalten enorm wachsender Datenmengen ausgelegt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801200/1801299/original.jpg "Dropbox kann über den Webbrowser genutzt werden und gleichzeitig auch per App in Windows (beziehbar über den Microsoft Store, im Bild) und macOS. Auch in Linux kann Dropbox eingebunden werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801700/1801767/original.jpg "Entwickler spielen eine zentrale Rolle in der digitalen Transformation, haben aber oft zu wenig Zeit und nicht die passenden Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801700/1801747/original.jpg "Bei Hardware, 5G und KI ist die deutsche Abhängigkeit von Digitalimporten besonders groß.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800600/1800682/original.jpg "In komplexen Cloud-Landschaften kann Monitoring nicht nur zu besserer Performance beitragen, sondern auch zu einem gesteigerten Geschäftswert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762420/original.jpg "„Enterprise File Sync and Storage“-Systeme weisen zunehmend Merkmale von UCC-Lösungen auf und umgekehrt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766100/1766151/original.jpg "Speziell für kleine und mittelständische Unternehmen sind die planbaren und transparenten Kosten eines IaaS-Angebots ein wesentlicher Vorteil.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762446/original.jpg "Die Angebote unter den Managed Clouds sind vielfältig und reichen von Public Clouds über Private Clouds mit dedizierter Infrastruktur bis hin zu Hybrid- und Multi-Cloud-Konzepten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383100/1383107/original.jpg "Webanwendungen sind noch immer voller Schwachstellen und es ist nur eine Frage der Zeit bis Cyberkriminelle diese für Angriffe auf IT-Systeme und sensible Daten ausnutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1045000/1045001/original.jpg "Bei groß angelegten DDoS-Attacken gilt wie so oft in IT-Notfällen: Ruhe bewahren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1035700/1035749/original.jpg "Mithilfe illegaler Verlinkungen versuchen Cyber-Kriminelle, das SEO-Ranking ihrer Webseiten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1004200/1004210/original.jpg "„Die größte Gefahr für die Unternehmenssicherheit sind leider die eigenen Mitarbeiter“, erklärt Amichai Shulman, Mitbegründer und CTO von Imperva.")
:quality(80)/images.vogel.de/vogelonline/bdb/1004100/1004188/original.jpg "Ein neuer Report der Sicherheitsexperten von Imperva zeigt, dass absichtliche oder unabsichtliche Bedrohungewn durch Innentäter in jedem untersuchten Unternehmen vorkommen und dass Missbräuche durch Insider meistens unentdeckt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/920500/920597/original.jpg "Die neu aktualisierte SecureSphere 11.5 von Imperva kombiniert den Schutz von Benutzeraccounts, Web-Anwendungen und Firmendaten in der Cloud und am Arbeitsplatz.")
:quality(80)/images.vogel.de/vogelonline/bdb/883900/883913/original.jpg "Die neue DLP-Funktion in Imperva Skyfence hilft Unternehmen dabei, den Diebstahl oder Verlust vertraulicher Daten über Cloud-Systeme zu verhindern. Skyfence DLP lässt sich in vorhandene DLP-Lösungen integrieren, um die Richtlinien für Cloud- und mobile Geräte zu erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/863800/863816/original.jpg "Ziel des neuen PwC-Angebots „all4cloud“ ist es, die Lösungen unterschiedlicher Sicherheitssysteme- und Infrastrukturanbieter für Cloud Computing zu vereinen und Kunden damit eine „best-of-breed“-Lösung anzubieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/835300/835378/original.jpg "American Football genießt nicht nur bei US-Bürgern sondern auch bei amerikanischen Hackern einen großen Stellenwert.")
:quality(80)/images.vogel.de/vogelonline/bdb/834100/834184/original.jpg "Das Superbowl-Endspiel im American Football war US-Hackern wichtiger als Firmendaten. Beim Endspiel der Fußball-WM hofften sie aber auf die Unachtsamkeit der Europäer.")