Alle 14 Tage aktuelle News aus der IT-Szene   >   
SmartMeeting: Kürzer „meeten“ und trotzdem mehr schaffen 21. 09. 2023
Philips spendiert seiner Dokumentationslösung für Meetings „SmartMeeting“ neue KI-Funktionen, um den Overhead bei Meetings weiter zu reduzieren.
„Hacking the Hackers“ 18. 09. 2023
Ein Profiler erzählt auf der diesjährigen it-sa gewissermaßen direkt aus dem Nähkästchen krimineller Hacker.
Atos unterstützt FH Technikum Wien mit moderner Serverinfrastruktur 12. 09. 2023
Die FH Technikum Wien hat kürzlich 32 Server von Atos entgegengenommen. Die modernen Geräte unterstützen künftig Forschung und Lehre der Bildungseinrichtung mit ausreichend Rechenkapazität.
Neue Generation von Relations CRM angekündigt 07. 09. 2023
Version 8 bringt eine Reihe an Neuerungen und Verbesserungen in die Business-Lösung von Sunrise Software.
Disruptionspotenzial von KI-Anwendungen in vielen Branchen unterschätzt 23. 08. 2023
Gesundheitssektor und Handel prognostizieren die stärksten Umwälzungen für ihre Branchen. Die Mehrheit der Dienstleister glaubt nicht, dass Geschäftsmodelle und Angebote sich durch ChatGPT und Co. verändern – Banken sind besonders defensiv.
Bericht zeigt: Passwörter sind nach wie vor das schwächste Glied 22. 08. 2023
Der Specops Weak Password Report zeigt auf, welche gravierenden Sicherheitsmängel weiterhin bei Passwörtern herrschen und warum eine stärkere Durchsetzung von Passwortrichtlinien die beste Verteidigung sein kann.
Nutanix bringt "GPT-in-a-Box" 21. 08. 2023
Das Komplettpaket vereinfacht den Betrieb von neuralen Netzwerkmodellen in Unternehmen.
accompio Unternehmensgruppe geht an den Start 18. 08. 2023
Die neue Dachmarke bündelt die Kompetenzen von fünf IT-Unternehmen.
Arbeitsmarkt: Nachfragerückgang auf hohem Niveau 17. 08. 2023
Der Spezialisten-Index von Hays verzeichnet einen Nachfragerückgang quer durch alle Fachbereichen. In der IT-Branche wurden vor allem weniger IT-Security-Spezialist:innen, IT-Architekt:innen sowie IT-Supporter:innen gesucht.
Yealink intensiviert Präsenz im DACH-Raum 16. 08. 2023
Littlebit Technology vertreibt die Video Conferencing-Produkte des UCC-Herstellers ab sofort in Deutschland, Österreich und der Schweiz.
Einfach digital telefonieren 04. 08. 2023
Die Cloud-Telefonanlage von Easybell jetzt auch in Österreich verfügbar.
Neue Dell-Lösungen beschleunigen Einführung von generativer KI 04. 08. 2023
„Validated Design für Generative AI“ bietet getestete und validierte Kombinationen aus Infrastruktur, Software und Services.
WiFi 6 für KMU 03. 08. 2023
Ein neuer WiFi 6 Access Point von Cambium Networks erleichtert den Einstieg in die WLAN-Technologie der nächsten Generation.
Kyndryl erweitert sein Managed-Security-Services-Portfolio 02. 08. 2023
Der IKT-Dienstleister bietet seinen Kunden ab sofort neue Services zur Bekämpfung von Cyber-Bedrohungen und zur Stärkung der Resilienz nach Angriffen.
Größere Unternehmen digitalisieren besser 01. 08. 2023
Die Bereitschaft, in Digitalisierungsmaßnahmen zu investieren, steigt trotz der aktuellen Krisen – jedoch vor allem im gehobenen Mittelstand. Kleinere Betriebe haben Nachholbedarf.
Riverbed zeichnet Infinigate als „Distributor of the Year“ aus. 31. 07. 2023
Die Infinigate-Gruppe wurde von Riverbed als europäischer Distributor des Jahres ausgezeichnet.
AWS fördert österreichisches Start-up 28. 07. 2023
Das Team von Blackshark.ai wurde als eines von 13 Start-ups für den AWS European Defence Accelerator ausgewählt. 
MP2 erhält Gütezeichen zum Österreichischen Musterbetrieb 26. 07. 2023
Das österreichische IT-Unternehmen überzeugte die ÖQA mit Qualität und Innovation.
weiter
Sophos

„Integrierter Verbund von Security-Lösungen bietet optimalen Schutz“

Wolfgang Lauer, Country Manager bei Sophos in Österreich, erklärt im Gespräch, wie Unternehmen ihre Daten und IT-Systeme mit moderner, intelligenter und integrierter Security wirksam schützen können.

Foto: Sophos Wolfgang Lauer, Sophos: „Optimalen Schutz vor modernen Cyberattacken bietet nur der integrierte Verbund von Security-Lösungen“ it&t business: Wie hoch ist das Cyber-Gefahrenpotenzial heute? 

Wolfgang Lauer: Aus ehemaligen Viren-Programmier-Freaks sind professionelle Gruppierungen entstanden, die am Rad eines kriminellen Milliardengeschäfts drehen. Diese Gruppen sind äußerst aktiv, kreativ und vor allem gierig. Sie schrecken vor fast nichts zurück, selbst vor Angriffen auf Krankenhausin-frastrukturen mit lebensgefährlichen Folgen. Hinzu kommen politisch motivierte Angriffe, bei denen ein Erpressungsgeld vielleicht eine etwas untergeordnete Rolle im Vergleich zu Überzeugungen oder gar Fanatismus spielt.

it&t business: Lässt sich die Lage an konkreten Zahlen darstellen?

Wolfgang Lauer: In unserem State of Ransomware Report 2022 haben wir festgestellt, dass 84 Prozent der in Österreich befragten Unternehmen im Jahr 2021 von Ransomware betroffen waren, gegenüber 57 Prozent im Jahr 2020. Das durchschnittliche Lösegeld, das von österreichischen Unternehmen gezahlt wurde, deren Daten bei ihrem größten Ransomware-Angriff verschlüsselt wurden, hat sich im Gegensatz zu vielen anderen Ländern verringert und beträgt 72.088 Euro (194.416 Euro im Vorjahr). Übrigens zahlten laut unserer Erhebung 19 Prozent der österreichischen Unternehmen das Lösegeld. 
Die Gefahr ist hoch und es ist nicht die Frage, ob man betroffen wird, sondern vielmehr wann. Und dann kommt es auf die Vorbereitung mit einer geeigneten Cybersecurity an.

it&t business: Wie kann man sich Ihrer Meinung nach optimal schützen?

Wolfgang Lauer: Wir glauben, dass ein optimaler Schutz gegen neue und trickreiche Angriffsstrategien in einem integrierten Verbund von Security-Lösungen besteht. Einzelne und voneinander unabhängige Security-Inseln lassen zu viele Lücken offen, die es den Cyberkriminellen einfach machen, einen Weg ins Unternehmen zu finden. Darum haben wir letztes Jahr unser Adaptive Cybersecurity Ecosystem vorgestellt. Es ist eine SaaS-Sicherheitsplattform, die neben den Lösungen wie Endpoint-Schutz, Cloud-Schutz und Next Generation Firewalls auch unser Extended Detection and Response (XDR)-Produkt und unseren Managed Detection & Response (MDR)-Service einbezieht. Dies verbesserte unsere Fähigkeit, Echtzeit-Teleme-
trie von Endpoints, Servern, Firewalls und Cloud-Workloads zu erhalten, um Kunden und unseren Incident-Response-Teams einen Vorsprung vor Bedrohungsakteuren zu verschaffen. Gleichzeitig haben wir mit unserem sogenannten „Security-Heartbeat“ dafür gesorgt, dass alle unsere Lösungen ständig untereinander kommunizieren und Informationen austauschen. Dadurch erreichen wir eine wesentlich schnellere und höhere Informationsdichte und in Folge eine bessere Erkennung und Abwehr von Angriffen. Außerdem ist damit erst eine automatisierte und unternehmensübergreifende Reaktion auf Gefahren möglich.

Foto: Sophos Mit Zero Trust Network Access (ZTNA) von Sophos haben Unternehmen die Möglichkeit, den Schutz zwischen Homeoffice und Kerninfrastruktur zu realisieren it&t business: Ist Zero Trust ein Thema in diesem Ökosystem?

Wolfgang Lauer: Beim Zero-Trust-Konzept geht es darum, von einer Kultur des Verbietens zu einer Kultur des Erlaubens zu wechseln. Bis heute ist in vielen IT-Umgebungen alles erlaubt, was nicht explizit verboten ist. Bei Zero Trust verhält es sich anders herum. Prinzipiell ist alles verboten und man erlaubt explizit bestimmten Usern den Zugriff auf bestimmte Ressourcen. Das ist auf organisatorischer und technischer Ebene eine echte Umstellung. Selbstverständlich haben auch wir dieses Prinzip in eine Security-Lösung einfließen lassen, das Zero Trust Network Access Gateway, kurz ZTNA. Prinzipiell kann auch diese Lösung solitär genutzt werden, wie alle unsere anderen Lösungen auch. Im Verbund des Adaptive Cybersecurity Ecosystems kann das Zero-Trust-Prinzip seine Vorteile noch besser ausspielen, weil alle Komponenten inklusive der menschlichen Expertise in diesem Ökosystem nahtlos ineinandergreifen.

it&t business: Was sind heute die größten Treiber des Zero-Trust-Ansatzes, große Unternehmen?

Wolfgang Lauer: Beim Paradigmenwechsel hin zu Zero-Trust sind große Unternehmen oder Organisationen, die eines besonderen Schutzes bedürfen wie kritische Infrastrukturen, die Vorreiter. Wir haben allerdings durch die Pandemie einen weiteren Ansatz – das Homeoffice. Es ist aus Sicht der Security ein nicht zu unterschätzendes Problem. Denn die VPN-Remote-Verbindung für zuhause simuliert nichts anderes als ein langes Netzwerkkabel vom Homeoffice direkt in das Unternehmen – und zwar ohne die Schutzmaßnahmen, die man üblicherweise gegenüber Externem walten lassen würde. 
Die Schwierigkeit besteht darin, dass klassische Security-Konzepte alles nach außen abschirmen, prüfen und sichern, während sie alles, was sich innerhalb der Sicherheitsperimeter befindet, als vertrauenswürdig betrachten. Die VPN-Verbindung führt dieses Prinzip ad absurdum, indem es das externe und aus Sicht der Security weitgehend unkontrollierte Homeoffice als vertrauenswürdig innerhalb des Sicherheitsperimeters ansieht. Das bietet Cyberkriminellen Chancen, sich über Homeoffice-Rechner direkt in den Kern des Unternehmens einzuschleusen. 
Mit dem ZTNA haben Unternehmen die Möglichkeit, den Schutz zwischen Homeoffice und der Kerninfrastruktur des Unternehmens zu realisieren. Übrigens kann das ZTNA von externen Servicepartnern betrieben werden, womit die Unternehmen keine dedizierte Zero-Trust-Expertise aufbauen müssen.

Foto: Sophos Das Sophos ZTNA-Gateway kontrolliert den Zugriff auf Rechenzentrum und Cloud it&t business: Könnten Sie bitte die Wichtigkeit von maschineller und menschlicher Security verdeutlichen?

Wolfgang Lauer: Beides ist heute wichtig und beides muss gut verzahnt erfolgen. Beispielsweise schließen MDR-Services durch menschliche Expertise bestimmte Lücken, welche die beste Künstliche Intelligenz heute noch nicht finden und erkennen kann. KI ist zwar eine fortschrittliche Technologie, aber noch meilenweit vom menschlichen Verstand entfernt. Und genau diese Schwäche versuchen Cyberkriminelle auszunutzen, indem sie selbst auf hochkarätige Technologie und trickreiches Verhalten, wie zum Beispiel die Nutzung legitimer Admin-Tools zum Einschleusen von Schadsoftware, setzen. Nur menschliche Expertise kann dem bis heute etwas entgegensetzen. Mit den Rapid-Response-Services ist es ähnlich. Diese kommen zwar meist dann zum Einsatz, wenn es um eine konkrete Rettungsaktion geht, aber deren forensische Arbeit kann die Lücken und Angriffsstrategien entdecken, die der maschinellen Intelligenz entgangen sind.

it&t business: Wie viele Unternehmen nutzen heute diese zusätzliche menschliche Security-Komponente?

Wolfgang Lauer: Hier kann ich nur für Sophos sprechen. Bei uns setzten bereits über 10.000 Unternehmen auf Sophos MDR – Tendenz stark steigend. Um dieser Nachfrage nachzukommen, haben wir große und weltweite Teams bei Sophos, die wir übrigens erst kürzlich zu einem integrierten X-Ops-Team vereint haben. Sophos X-Ops ist eine funktionsübergreifende Einheit aus SophosLabs, Sophos SecOps und Sophos AI und vereint die prädiktiven, realitätsnahen und detailliert recherchierten Bedrohungsdaten aller Teams in einem Pool. 
Bei den Security-Services mit menschlicher Intelligenz kommen zunehmend mehr Spezialisten bei unseren Partnern hinzu, die sich für diese Services qualifizieren und diese ihren Kunden anbieten. Was den Umfang des Einsatzes angeht kann man davon ausgehen, dass eine Mehrzahl der Unternehmen, die von Cyberattacken hart getroffen wurden und unsere Rapid-Response-Services benötigen, danach auch die nötige Sensibilität haben, diese zusätzlichen menschlichen Security-Services einzusetzen, und zwar dauerhaft – bei uns oder bei unseren Partnern.

it&t business: Wohin geht die Reise der Security, was sind die nächsten Innovationen?

Wolfgang Lauer: Der nächste entscheidende Schritt wird die prädikative Security sein. Mit Hilfe von Machine Learning und Künstlicher Intelligenz werden wir zunehmend in der Lage sein, potenzielle Cyberattacken vorauszusagen. Dafür ist noch eine ganze Strecke zu gehen, aber wir sind auf dem Weg.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at