Bei der von Palo Alto Networks präsentierten SASE Converge 2021 kamen führende Vertreter der Netzwerk- und Sicherheitsbranche virtuell zusammen, um die Lehren aus der Einführung von SASE-Technologien zu diskutieren und zu beschreiben, was diese Technologien möglich machen werden.
Der amerikanische Security-Hersteller Palo Alto Networks hat eine Reihe neuer Funktionen für die Sicherheitsplattform Prisma Cloud entwickelt, darunter IaC Smart Fixes. Auch die CASB- und XDR-Lösungen haben Verbesserungen erhalten.
Palo Alto Networks warnt: Das Remote Desktop Protocol (RDP) ist seit Jahren der beliebteste ursprüngliche Angriffsvektor für Ransomware. Nach Meinung der Sicherheitsexperten müssen Unternehmen davon ausgehen, dass ungesichertes RDP irgendwann gegen sie verwendet werden wird.
Palo Alto Networks warnt: Das Remote Desktop Protocol (RDP) ist seit Jahren der beliebteste ursprüngliche Angriffsvektor für Ransomware. Nach Meinung der Sicherheitsexperten müssen Unternehmen davon ausgehen, dass ungesichertes RDP irgendwann gegen sie verwendet werden wird.
Mithilfe von neuen Funktionen für die Lösung Prisma Cloud, will Palo Alto die Risiken beim Einsatz von Containern reduzieren. Dafür nutzt der amerikanische Hersteller maschinelles Lernen, um alle Prozesse, Dateisysteme und Netzwerkaktivitäten zu überprüfen.
Die Bedrohungslandschaft wird immer komplexer – die hohe Zahl von Sicherheitswarnungen ist für Unternehmen immer schwieriger zu bewältigen. Schaffen Tools der neuesten Generation Abhilfe?
Palo Alto Networks, Vectra und NetMotion haben unabhängig voneinander neue Studien veröffentlicht. Unit 42 von Palo Alto Networks, untersuchte die Zunahmen von Sicherheitsvorfällen infolge der beschleunigten Verlagerung in die Cloud. KI-Spezialist Vectra nahm die Sicherheit von Office 365 unter die Lupe. Dem Hype um SASE ging NetMotion auf den Grund.
C5 (Cloud Computing Compliance Criteria Catalogue) ist ein von der deutschen Bundesregierung unterstütztes Prüfschema. Der Anforderungskatalog wurde vom BSI eingeführt, um Kriterien für Angebote von Cloud Service Providern bereitzustellen und die Prüfbarkeit von Cloud-Diensten zu konkretisieren. Ziel war es, alle aktuellen Sicherheitsstandards und Zertifizierungen in einem Katalog zu bündeln.
Mithilfe von neuen Funktionen für die Lösung Prisma Cloud, will Palo Alto die Risiken beim Einsatz von Containern reduzieren. Dafür nutzt der amerikanische Hersteller maschinelles Lernen, um alle Prozesse, Dateisysteme und Netzwerkaktivitäten zu überprüfen.
Security-Experten von Palo Alto Networks haben in Microsofts Azure Container-as-a-Service (CaaS)-Plattform eine Schwachstelle identifiziert, die es einem Benutzer ermöglicht, aus seiner Umgebung auszubrechen und Code in Umgebungen auszuführen, die anderen Benutzern gehören. Die Forscher nannten die Entdeckung „Azurescape“.
:quality(80)/images.vogel.de/vogelonline/bdb/1920500/1920537/original.jpg "Microsoft Defender für Cloud ist eine Lösung für die Verwaltung des Cloudsicherheitsstatus und den Cloud-Workloadschutz. Bis Ende 2021 unter dem Namen Microsoft Azure Security Center bekannt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917000/1917079/original.jpg "Digitale Sprachassistenten sind auch in Deutschland auf dem Vormarsch. Neben Apple mit Siri haben auch Microsoft mit Cortana, Google per Assistant und Amazon mit Alexa entsprechende Dienste im Angebot.")
:quality(80)/images.vogel.de/vogelonline/bdb/1914200/1914223/original.jpg "Das \"Manifest für digitale Souveränität\" beleuchtet Kernaufgaben und Ziele der OSB Alliance.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922951/original.jpg "Über Office.com erhalten Nutzer einen Schnellzugriff auf Dokumente und Dateianhänge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922916/original.jpg "Billwerk lässt sich nun nahtlos mit Microsoft Dynamics 365 verbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922631/original.jpg "Cloud-Apps verleiten zu drei Arten von Missbrauch: Angreifer, die versuchen, sich Zugang zu Cloud-Apps von Opfern zu verschaffen, Angreifer, die Cloud-Apps zur Verbreitung von Malware missbrauchen, und Insider, die Cloud-Apps zur Datenexfiltration nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922700/1922750/original.jpg "Da Unternehmenssoftware in den allermeisten Fällen mit strengen Lizenzbedingungen versehen ist, gestaltet sich der Wechsel zu neuen Cloud-Technologien häufig als schwierig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922339/original.jpg "Mehr Kameras, mehr Daten, mehr benötigte Speicherkapazität – die Videoüberwachung hat sich rapide verbreitet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922700/1922796/original.jpg "Nicht verwendete Tools wie beispielsweise Teams in Windows 11 lassen sich auch deaktivieren bzw. ganz entfernen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1926600/1926650/original.jpg "Auch wenn US-Dienstleister DSGVO-konforme Rechenzentren betreiben, sind dort gehostete Daten nicht vor dem Zugriff durch US-Behörden sicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922991/original.jpg "Noch ist es Zeit, die Reißleine zu ziehen: In Sachen Klimaschutz und nachhaltigen Wirtschaftens können Unternehmen so einiges beitragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922938/original.jpg "Public Cloud Services gewinnen in der Gunst der Finanzdienstleister, die insbesondere ihre Vorteile schätzen und nachweislich zu besseren Geschäftsergebnissen und Innovationen führen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923900/1923919/original.jpg "Das in der DSGVO verankerte Auskunftsrecht lässt Raum für Interpretationen.")
![„Der Digital Services Act DSA ist eines der wichtigsten digitalpolitischen Regelwerke in Europa [und] wird im Verbund mit dem Digital Markets Act zu einer Art Grundgesetz für das Internet“, bewertet Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder den geplante EU-weiten Rechtsrahmen für Diensteanbieter und Plattformen.](https://cdn1.vogel.de/RgQ77MNJxnUFAYV5BEaU2UhtrJw=/288x162/smart/filters:format(jpg):quality(80)/images.vogel.de/vogelonline/bdb/1924600/1924612/original.jpg "„Der Digital Services Act DSA ist eines der wichtigsten digitalpolitischen Regelwerke in Europa [und] wird im Verbund mit dem Digital Markets Act zu einer Art Grundgesetz für das Internet“, bewertet Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder den geplante EU-weiten Rechtsrahmen für Diensteanbieter und Plattformen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922700/1922715/original.jpg "Anwender akzeptieren immer weniger, dass die simple Nutzung einer Website oder einer App ein Freifahrtschein für den Datenmissbrauch sein soll.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916500/1916585/original.jpg "Auch jenseits der großen Anbieter gibt es zahlreiche Lösungen, die bequemen Datenspeicher liefern und gleichzeitig die Sicherheit der Daten sowie Datenschutz gewährleisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1914500/1914595/original.jpg "Auch für Clouddaten gilt: Selbst die schlechteste Backup-Lösung ist besser als gar kein Backup.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923100/1923170/original.jpg "D-Wave und das Forschungszentrum Jülich nehmen den kommerziellen Quantencomputer von D-Wave Systems für den europäischen Markt in Betrieb.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922924/original.jpg "Bei Unternehmen, die einen Digitalbeauftragten haben, verläuft die Digitalisierung erfolgreicher, meint der Bitkom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921900/1921997/original.jpg "Die Verwaltung von Microsoft 365 und anderen Cloud-Diensten von Microsoft ist über die PowerShell kein Problem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916200/1916263/original.jpg "Open-Source-basierte Cloud- und Container-Plattform: Sovereign Cloud Stack beschreibt den technischen Unterbau des europäischen Cloud-Projekts GAIA-X.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915700/1915760/original.jpg "Die kontinuierliche Weiterbildung, sichere Datennutzung sowie deren Verwaltung bleiben Herausforderungen für Unternehmen, neue kommen dazu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904000/1904063/original.jpg "Cloud-Data-Management-Lösungen helfen, vorhandene Datensilos abzubauen und Wildwuchs an Datenständen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895564/original.jpg "Managed Clouds haben Vorteile gegenüber klassischen On-Premises-Systemen wie kurze Bereitstellungszeiten, geringen Verwaltungsaufwand sowie hohe Sicherheit und Skalierbarkeit bei transparenten Kosten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895525/original.jpg "Unternehmen geben SaaS-Angeboten gegenüber klassischer Enterprise-Software aufgrund wirtschaftlicher Vorteile und zunehmender Leistungsfähigkeit immer mehr den Vorzug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920200/1920220/original.jpg "Klassische Netzwerk- und Netzwerksicherheitsarchitekturen sind von Grund auf gestört, da sich immer mehr Daten und Anwendungen außerhalb des traditionellen Rechenzentrums befinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922200/1922251/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891039/original.jpg "Ransomware ist ein böswilliges Lotteriesystem, und Unternehmen spielen mit, indem Sie einfach die Tür mit Schwachstellen, wie RDP, offenlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880300/1880358/original.jpg "Ransomware ist ein böswilliges Lotteriesystem, und Unternehmen spielen mit, indem Sie einfach die Tür mit Schwachstellen, wie RDP, offenlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881520/original.jpg "Palo Alto erhöht mit neuen Funktionen der Cloud-Lösung Prisma die Sicherheit für Container.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881492/original.jpg "Eine neue Generation von Incident Response Tools erfüllt den Bedarf an erweiterter, ausgefeilter Erkennung und Abwehr: Extended Detection and Response, kurz XDR.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880849/original.jpg "Drei neue Studien von führenden Marktakteuren betrachten die Themen Cloud-Sicherheit, Bedrohungen für Office 365 und den Hype um SASE.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875500/1875536/original.jpg "Palo Alto erhöht mit neuen Funktionen der Cloud-Lösung Prisma die Sicherheit für Container.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874100/1874155/original.jpg "Azurescape ermöglicht es einem ACI-Benutzer, administrative Rechte für einen ganzen Container-Cluster zu erlangen. Von dort aus könnte der Benutzer die betroffenen mandantenfähigen Cluster übernehmen, um bösartigen Code auszuführen, Daten zu stehlen oder die zugrundeliegende Infrastruktur anderer Kunden zu sabotieren.")