AI Data Exfiltration
KI-Datenexfiltration ist der unbefugte Transfer oder die Offenlegung sensibler Informationen ΓΌber KI-Systeme, -Werkzeuge, -Eingaben, -Ausgaben, -Plugins, -Verbindungen oder -Agenten. Dies umfasst alle Formen von KI, die im Unternehmen verwendet werden, einschlieΓlich ΓΆffentlicher GenAI-Tools, eingebetteter KI in SaaS-Tools, interner Co-Piloten, autonomer KI-Agenten und modellverbundener ArbeitsablΓ€ufe. WΓ€hrend Datenexfiltration eine langjΓ€hrige Bedrohung darstellt, bringt KI neue Risiken und...
7m read
Network Observability
Netzwerk-ObservabilitΓ€t umfasst das Sammeln und Analysieren von Telemetrie, um das Verhalten, die Leistung und Probleme des Netzwerks zu verstehen. Sie liefert die Daten und den Kontext, die fΓΌr Untersuchungen, Korrelationen und Ursachenanalysen erforderlich sind, nicht nur Schwellenwert-basierte Warnungen. Da Organisationen zunehmend komplexe Umgebungen bereitstellen, einschlieΓlich Cloud, SaaS, Remote-Nutzern, Niederlassungen und hybrider Infrastruktur, wird Netzwerk-ObservabilitΓ€t immer...
7m read
AI Regulatory Compliance
KI bringt eine Reihe von Regulierungs-Compliance-Bedenken mit sich, die von der Verwendung sensibler und geschΓΌtzter Daten zum Trainieren von KI-Modellen bis zur unbefugten Nutzung von KI zur UnterstΓΌtzung geschΓ€ftskritischer ArbeitsablΓ€ufe reichen. Das Wachstum von Shadow-KI – bei der Mitarbeiter nicht genehmigte KI-gestΓΌtzte Tools fΓΌr das GeschΓ€ft verwenden – verschΓ€rft dieses Problem, da Unternehmen Schwierigkeiten haben,...
7m read
AI Security Policy
An AI security policy sets the rules for protecting the AI systems an organization builds, buys, or allows employees to use. It explains which tools are approved, what data can go into them, how models and pipelines are protected, who owns oversight, and how teams respond if an AI system leaks data, is manipulated, or...
8m read
Data Poisoning
Datenvergiftung ist ein absichtlicher Angriff auf die Daten, aus denen ein KI- oder maschinelles Lernsystem lernt. Anstatt die Live-Anwendung direkt anzugreifen, korrumpiert der Angreifer einen Datensatz, ein Label-Set, ein Abruf-Korpus oder eine Trainingspipeline, sodass das Modell das falsche Muster lernt und spΓ€ter auf eine Weise agiert, die dem Ziel des Angreifers dient. Das ist es,...
9m read
Session Hijacking
SitzungsΓΌbernahme ist, wenn ein Angreifer eine bestehende, authentifizierte Sitzung ΓΌbernimmt, indem er Sitzungs-Cookies oder TrΓ€ger-Token stiehlt oder manipuliert, die den Zugang fΓΌr denjenigen ermΓΆglichen, der sie besitzt. Dies ermΓΆglicht es dem Angreifer, Sicherheitskontrollen zu umgehen, die nur beim Login angewendet werden, wie z.B. Ratenbegrenzung oder Multi-Faktor-Authentifizierung (MFA). Wichtige Highlights Was ist SitzungsΓΌbernahme? Bei einem SitzungsΓΌbernahmeangriff...
7m read
Security Service Edge (SSE)
Gartner prΓ€gte den Begriff Security Service Edge (SSE), um ein cloud-natives Sicherheitsframework zu beschreiben, das mehrere wichtige Netzwerk-Sicherheitsfunktionen in einer einzigen LΓΆsung vereint. Diese umfassen sichere Web-Gateways (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Zero Trust Network Access (ZTNA). SSE-LΓΆsungen bieten sicheren, optimierten Zugriff auf SaaS, das Internet und interne Unternehmensstandorte...
8m read
Token-based Authentication
WΓ€hrend PasswΓΆrter die hΓ€ufigste Form der Authentifizierung sind, sind sie nicht die einzige Option und nicht immer die beste Wahl. Zum Beispiel erfordern PasswΓΆrter, dass jemand ein einzigartiges, starkes Passwort fΓΌr jedes Konto hat. Die tokenbasierte Authentifizierung kodiert Authentifizierungsdaten innerhalb eines Tokens. Dieses Token kann an andere Anwendungen gesendet werden, die die darin gespeicherten Authentifizierungsdaten...
7m read
AI Zero Trust Security
Das Null-Vertrauen-Sicherheits Modell kombiniert Zugriffssteuerungen mit minimalen Rechten mit einer expliziten ΓberprΓΌfung der Benutzeranfragen fΓΌr den Zugriff auf Unternehmensressourcen. KI-basierte Null-Vertrauen-Sicherheit erweitert dies, indem sie KI verwendet, um Zugriffsentscheidungen zu treffen und Analysen durchzufΓΌhren. KI-Null-Vertrauen-Sicherheit ist eine Weiterentwicklung von Zero Trust Network Access (ZTNA), die die Technologie nutzt, um identitΓ€tszentrierte Sicherheit zu verbessern. Die Einbeziehung...
10m read
Ransomware Kill Chain
Die Ransomware-Kill-Chain ist eine spezifische Version der Cyber-Kill-Chain, die die verschiedenen Phasen einer typischen Ransomware-Infektion beschreibt. Diese Sichtweise kann fΓΌr Cyber-Verteidiger nΓΌtzlich sein, da sie dabei helfen kann, potenzielle Punkte zu identifizieren, an denen die Bedrohung erkannt und beseitigt werden kann, bevor Daten gestohlen und verschlΓΌsselt werden. Die verschiedenen Ransomware-Gruppen haben unterschiedliche Taktiken, Techniken und...
9m read
Cloud Computing Security
Cloud-Computing-Sicherheit ist ein Aspekt der Cybersicherheit, der sich auf die Sicherheit von Cloud-Umgebungen konzentriert. Cloud-Bereitstellungen unterscheiden sich erheblich von lokalen Bereitstellungen, da die Organisation keine Kontrolle ΓΌber die zugrunde liegende Infrastruktur hat und die Sicherheitsverantwortung mit einem Cloud-Dienstanbieter teilt. Daher haben Cloud-Umgebungen einzigartige Sicherheitsbedenken und kΓΆnnen spezialisierte Sicherheitswerkzeuge und -kontrollen erfordern. Da Organisationen immer mehr...
7m read
Cloud Security Management
Cloud-Sicherheitsmanagement ist die Praxis, die in der Cloud gehosteten Daten, Infrastrukturen und Anwendungen einer Organisation vor Cyberbedrohungen zu schΓΌtzen. Da Organisationen immer mehr Daten und Anwendungen in die Cloud verlagern, ist eine effektive Cloud-Sicherheits managementstrategie unerlΓ€sslich, um das Risiko von Datenverletzungen, Ausfallzeiten und anderen potenziellen Bedrohungen fΓΌr das Unternehmen zu minimieren. Wesentliche Komponenten des Cloud-Sicherheitsmanagements...
8m read
Cloud Native Security
Cloud-native Architekturen umfassen Anwendungen, die entwickelt wurden, um die Vorteile der Cloud zu nutzen, anstatt aus lokalen Umgebungen „gehoben und verschoben“ zu werden. Diese Anwendungen nutzen Container, Microservices und serverlose Frameworks, um die FlexibilitΓ€t und Skalierbarkeit der Cloud auszuschΓΆpfen. WΓ€hrend Cloud-Sicherheit immer wichtig ist, ist sie in cloud-nativen Umgebungen besonders kritisch und komplex. Diese Architekturen...
8m read
Hybrid Cloud Security
Hybrid-Cloud-Umgebungen sehen sich aufgrund ihrer Mischung aus On-Premise-Infrastruktur und ΓΆffentlichen Cloud-Diensten einzigartigen Sicherheitsrisiken gegenΓΌber. Die Hybrid-Cloud-Sicherheit adressiert die Herausforderungen der Sicherung dieser vielfΓ€ltigen IT-Umgebungen und gewΓ€hrleistet die Sicherheit des Datenverkehrs, der ΓΌber das ΓΆffentliche Internet zwischen ihnen flieΓt. Wie funktioniert die Hybrid-Cloud-Sicherheit? Hybrid-Cloud-SicherheitslΓΆsungen bieten eine integrierte Sicherheit ΓΌber die ΓΆffentlichen und privaten Cloud-Umgebungen einer Organisation...
5m read
Network Perimeter Security
Die Netzwerkrand-Sicherheit umfasst die Γberwachung und Kontrolle des Netzwerkverkehrs zwischen internen und externen Umgebungen. Netzwerkfirewalls definieren den Rand und geben die Arten von Verkehr an, die in das Netzwerk ein- und aus ihm herausgelassen werden dΓΌrfen. Organisationen definieren auch hΓ€ufig demilitarisierte Zonen (DMZ), die ΓΆffentlich zugΓ€ngliche Dienste, wie Unternehmens-Webserver und E-Mail-Server, vom Rest der Netzwerke...
8m read
Phishing
Phishing ist der hΓ€ufigste Cyberangriff, dem Unternehmen und Einzelpersonen gleichermaΓen ausgesetzt sind. Es verwendet Taktiken der sozialen Manipulation, wie TΓ€uschung oder Zwang, um das Ziel dazu zu bringen, das zu tun, was der Angreifer mΓΆchte, wie das Γbermitteln sensibler Daten oder das Installieren von Malware auf ihrem Computer. Da Phishing Menschen und nicht Software oder...
7m read
SD-Branch
Software-definierte Zweigstelle (SD-Branch) ist eine Erweiterung von SD-WAN mit GerΓ€ten, die an jedem entfernten Standort bereitgestellt werden. WΓ€hrend es das Management in der Cloud zentralisiert, erhΓΆht die Notwendigkeit fΓΌr Hardware vor Ort die Kosten, KomplexitΓ€t und den Verwaltungsaufwand. Sichere Zugangs-Service-Edge (SASE) ist eine cloud-native Alternative zu SD-Branch, die Sicherheits- und Netzwerkmanagement-Funktionen in einem Netzwerk von...
4m read
Public Web Proxy
Die Rolle eines Proxy-Servers besteht darin, als Vermittler zwischen einem Webnutzer und der Website, die er besucht, zu fungieren, und ein ΓΆffentlicher Web-Proxy ist ein Proxy-Server, der fΓΌr jedermann zugΓ€nglich ist. Γffentliche Web-Proxys kΓΆnnen verwendet werden, um die IP-Adresse des Nutzers zu verbergen, EinschrΓ€nkungen zu umgehen oder Firewalls zu umgehen. Allerdings haben ΓΆffentliche Web-Proxys auch...
7m read
Security Information and Event Management (SIEM)
LΓΆsungen fΓΌr Security Information and Event Management (SIEM) sammeln Sicherheitsdaten aus verschiedenen Quellen, analysieren sie und generieren Sicherheitswarnungen und -berichte. Der Kontext, der durch Sicherheitsdaten aus mehreren Quellen bereitgestellt wird, ermΓΆglicht es SIEM-Tools, potenzielle Bedrohungen genauer zu identifizieren und den Prozess der Erkennung und Reaktion auf potenzielle Cyberangriffe zu optimieren. Bedeutung von SIEM in der...
6m read
Threat Intelligence
Organisationen sehen sich einer wachsenden Anzahl von Cyberangriffen gegenΓΌber, da Cyberkriminelle KI und Automatisierung nutzen, um komplexe Cyberangriffe schneller durchzufΓΌhren. Ein reaktiver Sicherheitsansatz – der versucht, laufende Angriffe zu identifizieren und zu mindern – ist nicht skalierbar und bietet dem Angreifer die MΓΆglichkeit, erheblichen Schaden zu verursachen, bevor ein Vorfall behoben wird. Bedrohungsinformationen sind Informationen...
6m read
Remote Browser Isolation
Remote-Browser-Isolation (RBI) fΓΌhrt die Browsersysteme der Benutzer in einer sandboxbasierten, cloudbasierten Umgebung aus. Dies schΓΌtzt die Benutzer vor potenziellen Webbedrohungen wie Phishing, Malware und Schwachstellenausnutzung, da kein Code, der in diesen Seiten eingebettet ist, auf dem GerΓ€t des Benutzers ausgefΓΌhrt wird. Webbedrohungen stellen eine wachsende Bedrohung fΓΌr die Cybersicherheit von Unternehmen dar, und traditionelle Endpoint-SicherheitslΓΆsungen...
6m read
Secure Digital Transformation
Die BemΓΌhungen um digitale Transformation kΓΆnnen erhebliche Sicherheitsrisiken fΓΌr eine Organisation darstellen. Die EinfΓΌhrung von Cloud-Computing, KI und anderen modernen Technologien erweitert die AngriffsflΓ€chen und kann neue Schwachstellen und Konfigurationsprobleme einfΓΌhren. Infolgedessen kΓΆnnen Unternehmen unter SicherheitsvorfΓ€llen, Betriebsunterbrechungen und Compliance-Fehlern leiden. Sichere digitale Transformation integriert Sicherheit in jede Phase des digitalen Transformationsprozesses und verringert das Risiko...
7m read
Public Cloud Security
Die ΓΆffentliche Cloud-Sicherheit umfasst den Schutz der Workloads, Anwendungen und Daten, die auf ΓΆffentlichen Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gehostet werden. Γffentliche Clouds arbeiten nach dem Modell der geteilten Verantwortung, bei dem die Sicherheitsverantwortlichkeiten zwischen dem Cloud-Anbieter und dem Kunden aufgeteilt sind. Sicherheit in der Cloud ist...
6m read
Network as a Service (NaaS)
Das Netzwerkmanagement ist fΓΌr viele Organisationen komplex und kostspielig. Der Einsatz von Netzwerkinfrastruktur verursacht anfΓ€ngliche Kosten fΓΌr Netzwerkhardware und erfordert spezialisiertes Fachwissen, um sie korrekt einzurichten und zu konfigurieren. Die Betriebskosten kΓΆnnen ebenfalls erheblich sein, da Unternehmen dafΓΌr bezahlen, all diese Hardware zu ΓΌberwachen, zu verwalten und zu warten sowie sie an die sich entwickelnden...
8m read
Prompt Injection
Prompt-Injection-Angriffe verwenden bΓΆsartige, gestaltete Anfragen, um ein LLM dazu zu bringen, eine unerwΓΌnschte Aktion auszufΓΌhren. Ein Angreifer kΓΆnnte beispielsweise das GenAI-System ΓΌberzeugen, Sicherheitsvorkehrungen oder Unternehmensrichtlinien zu ignorieren und nicht genehmigte Arten von Inhalten zu generieren. Mit der weit verbreiteten Integration von GenAI und KI-Agenten in UnternehmensablΓ€ufe stellen Prompt-Injection-Angriffe ein erhebliches Risiko fΓΌr die ZuverlΓ€ssigkeit und...
10m read
Policy-Based Routing
Die richtlinienbasierte Weiterleitung leitet den Netzwerkverkehr basierend auf Richtlinienregeln, die die Quelle, Anwendung, Benutzerklasse, Ports oder Verkehrsart berΓΌcksichtigen kΓΆnnen. Dies unterscheidet sich von der traditionellen Netzwerkweiterleitung, bei der die gewΓ€hlte Route grΓΆΓtenteils auf der kΓΌrzesten oder bevorzugtesten Route zum Ziel basiert. Die richtlinienbasierte Weiterleitung kann verwendet werden, um verschiedene Ziele zu erreichen, wie z. B....
10m read
Password Spraying
Passwort-Spraying-Angriffe beinhalten das Ausprobieren mehrerer gΓ€ngiger PasswΓΆrter ΓΌber viele verschiedene Konten hinweg. Ein Angreifer kΓΆnnte beispielsweise βpasswortβ, β123456β und Γ€hnliche gΓ€ngige PasswΓΆrter bei jedem bekannten Konto innerhalb einer Organisation ausprobieren. HΓ€ufige Ziele sind Remote-Access-Tools (VPN, RDP usw.), Unternehmens-E-Mails (M365, Google Workspace) und andere ΓΆffentlich zugΓ€ngliche Anmeldeportale. Diese Taktik ist darauf ausgelegt, Verteidigungen zu umgehen, die...
7m read
NIS2 Compliance
NIS2 ist die aktualisierte Version der Richtlinie ΓΌber Netz- und Informationssicherheit (NIS) der EuropΓ€ischen Union. Sie schreibt Cybersecurity-Kontrollen fΓΌr kritische Infrastrukturen innerhalb der EU vor, einschlieΓlich sowohl wesentlicher (Gesundheitswesen, Energie und Verkehr) als auch wichtiger Einrichtungen (digitale Dienstleister, Postdienste usw.). NIS2 erweitert NIS auf verschiedene Weise, einschlieΓlich der Ausweitung des Geltungsbereichs auf neue Sektoren und...
7m read
Network Segmentation
Die Netzwerksegmentierung unterteilt das Netzwerk in diskrete Segmente mit definierten Grenzen. Next-Generation-Firewalls (NGFWs) oder Γ€hnliche SicherheitslΓΆsungen ΓΌberprΓΌfen den Datenverkehr, der versucht, diese Grenzen zu ΓΌberschreiten, um bΓΆsartige Inhalte zu identifizieren und Zugriffssteuerungen anzuwenden. Die Netzwerksegmentierung kann die Netzwerksicherheit und die Leistung verbessern. Durch die Hemmung der lateralen Bewegung von Bedrohungen im Netzwerk wird die Wahrscheinlichkeit...
6m read
Digital Experience Monitoring (DEM)
Die digitale ErlebnisΓΌberwachung (DEM) ist ein Aspekt der AnwendungsleistungsΓΌberwachung (APM). Das Ziel von DEM ist es, die digitalen Erfahrungen der Endbenutzer zu verfolgen, um sicherzustellen, dass die ZuverlΓ€ssigkeit und Leistung der Anwendung den GeschΓ€fts- und BenutzerbedΓΌrfnissen entsprechen.Β DEM und APM haben sich aus der Γberwachung der Endbenutzererfahrung (EUEM) entwickelt, als Teil eines Wandels zu einem...
11m read
Cloud Application Security
Cloud-Anwendungssicherheit (AppSec) ist der Prozess, Anwendungen und APIs, die in Cloud-Umgebungen gehostet werden, vor modernen Bedrohungen zu schΓΌtzen. Da Unternehmen cloud-first Strategien ΓΌbernehmen, sind robuste AppSec-Praktiken unerlΓ€sslich, um sensible Daten zu schΓΌtzen und die Einhaltung von Vorschriften wie GDPR und CCPA sicherzustellen. Cloud-AppSec unterscheidet sich von der traditionellen Anwendungssicherheit, da Cloud-Umgebungen einzigartige Methoden zur Bereitstellung...
9m read
Authentication vs Authorization
Authentifizierung und Autorisierung stellen zwei der drei „A’s“ im IdentitΓ€ts- und Zugriffsmanagement (IAM) dar. Zusammen mit der Buchhaltung sind sie entscheidend fΓΌr die Cybersicherheitsstrategie einer Organisation. Ohne die MΓΆglichkeit, die IdentitΓ€t und Berechtigungen eines Benutzers zu ΓΌberprΓΌfen, ist es unmΓΆglich, zwischen legitimen ZugΓ€ngen zu Unternehmenssystemen und potenziellen Angriffen zu unterscheiden. Die Authentifizierung ΓΌberprΓΌft die IdentitΓ€t...
7m read
SASE vs. VPN
Sicherer Remote-Zugriff ist zunehmend wichtig, da Organisationen Remote- und HybridarbeitskrΓ€fte sowie Bring-Your-Own-Device (BYOD)-Programme unterstΓΌtzen. Sichere Zugriffs-Service-Edge (SASE) und Virtuelle Private Netzwerke (VPNs) sind zwei LΓΆsungen, die authentifizierten, verschlΓΌsselten Remote-Zugriff auf das Unternehmensnetzwerk bieten. SASE und VPNs wurden zu unterschiedlichen Zeiten fΓΌr verschiedene Iterationen des Unternehmensnetzwerks (Cloud vs. On-Premise) entwickelt, und dieser Artikel untersucht die Unterschiede...
6m read
IoT
GerΓ€te des Internets der Dinge (IoT) stellen ein hΓ€ufiges und wachsendes Sicherheitsrisiko in der modernen, vernetzten Welt dar. IoT-GerΓ€te werden zunehmend in Privathaushalten installiert und zur UnterstΓΌtzung von GeschΓ€ftsablΓ€ufen eingesetzt. Diese GerΓ€te bergen jedoch hΓ€ufig erhebliche Sicherheitsrisiken, wie die Verwendung von StandardpasswΓΆrtern und veralteter, anfΓ€lliger Software. Dies stellt nicht nur ein Risiko fΓΌr den EigentΓΌmer...
6m read
Unified Threat Management (UTM)
Sicherheitsteams haben hΓ€ufig mit einer Γberlastung von Warnmeldungen und einer Vielzahl von Tools zu kΓ€mpfen. Organisationen, die zahlreiche eigenstΓ€ndige SicherheitslΓΆsungen implementiert haben, geben erhebliche Ressourcen fΓΌr die Γberwachung und Verwaltung dieser Tools aus und kΓΆnnen aufgrund der AbhΓ€ngigkeit von manuellen Prozessen zur Aggregation von Daten und zur Behebung von SicherheitsvorfΓ€llen Sicherheits- und SichtbarkeitslΓΌcken erfahren. Was...
5m read
BGP
Das Internet ist ein dezentrales Netzwerk von miteinander verbundenen Computern und GerΓ€ten, die ΓΌber standardisierte Protokolle kommunizieren. Es besteht aus Tausenden unabhΓ€ngiger Netzwerke, die als autonome Systeme (AS) bekannt sind, die jeweils von Internetdienstanbietern (ISPs), Unternehmen, UniversitΓ€ten und anderen Organisationen betrieben werden. Das Border Gateway Protocol (BGP) ist ein essentielles Internetprotokoll, das sicherstellt, dass der...
6m read
AI Governance Tools
AI-Governance Tools sind Plattformen, die Organisationen dabei helfen, AI-Nutzungsrichtlinien zentral zu erlassen, zu verwalten und durchzusetzen, die sich auf Daten, Modelle, Agenten und Anwendungen beziehen. Mit dem wachsenden Einsatz von AI – einschlieΓlich autonomer Agenten, GenAI und AI-Funktionen, die in SaaS-Tools eingebettet sind – sehen sich Organisationen zunehmenden Sicherheitsrisiken gegenΓΌber, die durch Governance-Richtlinien und Sicherheitskontrollen...
10m read
SOAR vs XDR vs EDR
Die Cybersicherheit ist voller Akronyme fΓΌr verschiedene LΓΆsungen, die Γ€hnliche FΓ€higkeiten bieten. Bei der Auswahl eines Cybersicherheitswerkzeugs kann es schwierig sein, zu bestimmen, welche der verfΓΌgbaren Optionen die beste Wahl fΓΌr den Anwendungsfall einer Organisation ist. SOAR, XDR und EDR sind CybersicherheitslΓΆsungen, die die Sicherheitsoperationen verbessern, aber unterschiedliche Zwecke erfΓΌllen. SOAR automatisiert SicherheitsablΓ€ufe, XDR korreliert...
5m read
AI Security Concerns
Die wachsende Akzeptanz von KI bringt neue Sicherheitsrisiken fΓΌr Unternehmen mit sich, da Firmen KI-Modelle, Co-Piloten und Automatisierung in ihren Sicherheitsoperationen und IT-Workflows einsetzen. KI-Tools werden zunehmend vertraut, um kritische Entscheidungen bezΓΌglich des Managements von IT-Ressourcen und der Reaktion auf potenzielle Angriffe zu treffen. KI-Systeme sind nΓΌtzliche Werkzeuge; sie sind jedoch nicht perfekt. KI-Systeme kΓΆnnen...
8m read
AI Network Optimization
Die KI-Netzwerkoptimierung nutzt KI und ML, um das Verkehrsmanagement und das Routing ΓΌber das Unternehmens-WAN durchzufΓΌhren. KI-Tools arbeiten auf der Steuerungsebene, analysieren Telemetrie, identifizieren Muster und empfehlen KonfigurationsΓ€nderungen, die darauf abzielen, die Leistung und ZuverlΓ€ssigkeit des Unternehmens-WAN zu verbessern. Da Unternehmensnetzwerke mit der EinfΓΌhrung von Cloud-Infrastrukturen und hybriden Arbeitsmodellen zunehmend verteilt werden, haben Netzwerkineffizienzen einen...
9m read
AI Security
KI-Sicherheit umfasst SicherheitsmaΓnahmen, die darauf ausgelegt sind, KI-Systeme vor gΓ€ngigen Angriffen zu schΓΌtzen. Dazu gehΓΆren die Manipulation oder LΓΆschung von Trainingsdaten sowie die Verwendung von bΓΆsartigen Eingabeaufforderungen, die darauf abzielen, auf sensible Daten zuzugreifen oder ein KI-System zum Fehlverhalten zu bringen. Da Unternehmen zunehmend KI-Systeme in wichtigen GeschΓ€ftsprozessen ΓΌbernehmen und ihnen vertrauen, wird die KI-Sicherheit...
8m read
AI Cybersecurity for IoT and Edge Devices
IoT- und Edge-GerΓ€te sind aufgrund ihrer oft unsicheren Einsatzorte und der Neigung zu schwacher Anwendungsicherheit einzigartigen Sicherheitsrisiken ausgesetzt. Die KI-gesteuerte Cybersicherheit fΓΌr IoT- und Edge-GerΓ€te hilft, diese Sicherheitsrisiken zu managen. Unternehmen setzen zunehmend groΓe Mengen heterogener IoT- und Edge-GerΓ€te ein, von denen jedes eigene Sicherheitsrisiken birgt. Schwache PasswΓΆrter, unsichere Netzwerkprotokolle und nicht gepatchte Schwachstellen sind...
12m read
AI security issues
Die KI-gesteuerte Insider-Bedrohungserkennung arbeitet daran, Insider-Bedrohungen mithilfe einer Kombination aus Verhaltensanalytik, maschinellem Lernen und Anomalieerkennung zu identifizieren. Insider-Bedrohungen, zu denen bΓΆswillige Insider, nachlΓ€ssige Benutzer und kompromittierte Mitarbeiter gehΓΆren, stellen eine der grΓΆΓten Sicherheitsherausforderungen dar, da die Bedrohung bereits legitimen Zugang zur Umgebung einer Organisation hat. Dies macht es schwierig, diese Bedrohungen mit traditionellen SicherheitslΓΆsungen zu...
14m read
AI Governance
KI-Governance ist eine Reihe von Richtlinien, Verfahren und Kontrollen, die entwickelt wurden, um die Nutzung von KI in einer Organisation und deren Exposition gegenΓΌber damit verbundenen Risiken zu steuern. Obwohl KI eine nΓΌtzliche Technologie ist, birgt sie verschiedene Risiken fΓΌr das Unternehmen, wie das Potenzial fΓΌr Datenverletzungen oder KI-Halluzinationen, die GeschΓ€ftsprozesse schΓ€digen kΓΆnnen. Da Unternehmen...
10m read
AI-Based Encrypted Traffic Analysis
Die KI-basierte Analyse von verschlΓΌsseltem Datenverkehr nutzt KI, um verdΓ€chtige oder bΓΆsartige verschlΓΌsselte NetzwerkstrΓΆme zu identifizieren. Dies wird in der Regel erreicht, indem unverschlΓΌsselte Attribute des verschlΓΌsselten Netzwerkverkehrs analysiert werden, mit minimaler oder keiner EntschlΓΌsselung des Inhalts. VerschlΓΌsselter Netzwerkverkehr ist zunehmend verbreitet, um die Online-PrivatsphΓ€re und Sicherheit zu verbessern. Google und andere Organisationen haben sich...
9m read
Cloud On-Ramp
Ein Cloud-On-Ramp ermΓΆglicht es entfernten Niederlassungen und Benutzern, direkt mit den Unternehmens-Cloud-Diensten zu verbinden. Historisch gesehen haben viele Organisationen den Cloud-Verkehr ΓΌber das Netzwerk der Hauptzentrale zurΓΌckgeleitet, um SicherheitsprΓΌfungen und Richtlinien durchzusetzen. Durch die Erlaubnis des direkten Zugriffs auf cloudbasierte Ressourcen reduziert ein Cloud-On-Ramp die Latenz und verbessert das Benutzererlebnis. SaaS-Anwendungen und andere cloudbasierte Ressourcen...
6m read
Adaptive Access Control
Adaptive Zugriffskontrolle passt die Zugriffsanforderungen an das Risiko an, das mit einer Zugriffsanfrage verbunden ist. Ein Benutzer, der sich beispielsweise von einem unbekannten GerΓ€t oder einem ungewΓΆhnlichen Standort anmeldet, muss mΓΆglicherweise zusΓ€tzliche Authentifizierungsschritte durchfΓΌhren. Wenn sich der Kontext nach der ersten Anmeldung Γ€ndert, kΓΆnnen die Zugriffsentscheidungen neu bewertet werden, was zusΓ€tzliche Authentifizierung an bestimmten Kontrollpunkten...
11m read
Threat Exposure Management (CTEM)
Continuous Threat Exposure Management (CTEM) ist ein von Gartner geprΓ€gter Begriff, der ein Sicherheitsprogramm beschreibt, bei dem eine Organisation kontinuierlich Sicherheitsrisiken ΓΌber ihre AngriffsflΓ€che identifiziert, priorisiert und behebt. Dies unterscheidet sich von traditionellen Praktiken des Schwachstellenmanagements, bei denen Schwachstellenscanner einen Schnappschuss der Sicherheitslage der Organisation bieten. DarΓΌber hinaus konzentrieren sich diese Scanner auf Schwachstellen und...
7m read
Application Acceleration
Anwendungsbeschleunigung ist eine Netzwerkoptimierungsfunktion, die darauf abzielt, die Latenz fΓΌr bestimmte Arten von Datenverkehr, typischerweise fΓΌr SaaS-Anwendungen, zu reduzieren. Da Unternehmen zunehmend cloudbasierte LΓΆsungen ΓΌbernehmen, spielen diese Anwendungen eine entscheidende Rolle im GeschΓ€ft und sind sehr empfindlich gegenΓΌber Latenz. Anwendungsbeschleunigung hilft, dieses Problem zu lΓΆsen, indem sie die Benutzererfahrung und die Effizienz der Mitarbeiter verbessert....
6m read
Attack Surface Management (ASM)
Das Management der AngriffsflΓ€che (ASM) ist die Praxis, potenzielle Schwachstellen und Expositionen in der digitalen AngriffsflΓ€che einer Organisation zu identifizieren und anzugehen. ASM ist entscheidend fΓΌr die Sicherheit von Unternehmen, da die Organisation nur die VermΓΆgenswerte sichern und schΓΌtzen kann, von denen sie weiΓ, dass sie existieren und verwundbar sind. ASM identifiziert exponierte VermΓΆgenswerte in...
7m read
Cloud Application Prioritization
Die Priorisierung von Cloud-Anwendungen gibt geschΓ€ftskritischem Anwendungsverkehr Vorrang, wenn ein Netzwerk unter Γberlastung, Verlust oder instabilen Verbindungen leidet. Dies trΓ€gt dazu bei, die Benutzererfahrung fΓΌr SaaS- und cloudbasierten Anwendungen, die regelmΓ€Γig von dem Unternehmen genutzt werden, zu verbessern. Die Priorisierung von Cloud-Anwendungen kann verschiedene Hebel zur Umsetzung der Priorisierung nutzen, einschlieΓlich: Obwohl die Priorisierung von...
10m read
Data Tokenization
Die Daten-Tokenisierung ersetzt sensible Daten durch nicht-sensible „Tokens“, um sie vor mΓΆglicher Offenlegung zu schΓΌtzen. Diese Platzhalter kΓΆnnen in unsicheren Umgebungen verwendet werden, die keinen Zugriff auf die echten Daten erfordern, wΓ€hrend die Datenbank, die Tokens mit echten Daten verknΓΌpft, in einer sicheren Umgebung aufbewahrt wird. Tokens kΓΆnnen vΓΆllig zufΓ€llig sein oder so gestaltet werden,...
8m read
Edge Security
Edge-Sicherheit implementiert Sicherheitskontrollen am Rand des Netzwerks, anstatt im Kern des Netzwerks. Dieser Sicherheitsansatz ist darauf ausgelegt, die potenziellen Risiken von Internet-of-Things (IoT)-GerΓ€ten, mobilen GerΓ€ten und anderen Systemen zu adressieren, die nicht durch die zentrale Sicherheitsarchitektur einer Organisation geschΓΌtzt sind. Die kritischen Komponenten der Edge-Sicherheit Eine sichere Edge-Umgebung erfordert eine Vielzahl von SicherheitsfΓ€higkeiten, die die...
7m read
Encrypted Traffic
Der GroΓteil des Internetverkehrs ist verschlΓΌsselt, hauptsΓ€chlich unter Verwendung von TLS, um die Vertraulichkeit, IntegritΓ€t und AuthentizitΓ€t der Daten zu gewΓ€hrleisten. Transport Layer Security (TLS) ist ein Netzwerkprotokoll, das andere Protokolle in einer Schicht von VerschlΓΌsselung einhΓΌllt und den Unterschied zwischen HTTP und HTTPS fΓΌr den Webverkehr ausmacht. VerschlΓΌsselung schΓΌtzt vor AbhΓΆrung, garantiert jedoch nicht,...
11m read
End-User Experience Monitoring (EUEM)
Die Γberwachung der Endbenutzererfahrung (EUEM) ist ein Element der Γberwachung der digitalen Erfahrung (DEM), das sich auf die Endbenutzererfahrung ΓΌber Anwendungen, GerΓ€te und Netzwerke konzentriert. Mit dem Wachstum von Remote-Arbeit und der AbhΓ€ngigkeit von SaaS ist EUEM zunehmend entscheidend fΓΌr den Erfolg einer verteilten Belegschaft, da kleine Ineffizienzen erhebliche Auswirkungen auf die ProduktivitΓ€t der Mitarbeiter...
7m read
Firewall as a Service (FWaaS)
Firewall als Dienst (FWaaS) bietet die Funktionen einer Next-Generation-Firewall (NGFW), die ΓΌber einen cloud-nativen Dienst bereitgestellt wird. FWaaS ist zu einem kritischen Bestandteil der Sicherheitsarchitekturen vieler Organisationen geworden, da sie zunehmend cloudbasierte und SaaS-Anwendungen ΓΌbernehmen. Die EinfΓΌhrung von FWaaS kann die Skalierbarkeit und Leistung der Sicherheit in der Cloud verbessern und ist ein wichtiger Schritt...
7m read
Enterprise Architecture
Unternehmensarchitektur ist darauf ausgelegt, die IT-Infrastruktur einer Organisation mit den BedΓΌrfnissen des Unternehmens in Einklang zu bringen. Ihr Zweck besteht darin, sicherzustellen, dass eine Organisation die LΓΆsungen hat, um ihre Ziele zu erreichen, die digitale Transformation zu unterstΓΌtzen und zukΓΌnftiges Unternehmenswachstum zu ermΓΆglichen. Definition und AnwendungsfΓ€lle der Unternehmensarchitektur Unternehmensarchitektur ist der Prozess, die IT-Systeme einer...
6m read
Identity Threat Detection and Response (ITDR)
Mit dem Wachstum von Cloud-Computing, KI und Remote-Arbeit lΓΆsen sich traditionelle Grenzen schnell auf. Die IdentitΓ€tsbedrohungserkennung und -reaktion (IDTR) befasst sich mit diesen Problemen, indem sie hΓ€ufige identitΓ€tsbezogene Bedrohungen identifiziert, wie z. B. gestohlene Anmeldeinformationen und Angriffe auf Konten (ATO). Obwohl viele Organisationen ΓΌber LΓΆsungen zur IdentitΓ€tssicherheit verfΓΌgen, sind traditionelle LΓΆsungen fΓΌr IdentitΓ€ts- und Zugriffsmanagement...
7m read
Multi-Factor Authentication (MFA)
Die Multi-Faktor-Authentifizierung (MFA) verwendet zwei oder mehr verschiedene Arten der Authentifizierung, um die IdentitΓ€t eines Benutzers zu ΓΌberprΓΌfen. Sie wurde ursprΓΌnglich entwickelt, um es einem Angreifer zu erschweren, auf ein Konto zuzugreifen, wenn er das Passwort des Benutzers erraten hat oder es in einem Datenleck offengelegt wurde. Heute ist MFA allgegenwΓ€rtig und wird verwendet, um...
8m read
Generative AI Security
Die Sicherheit von Generativer KI (GenAI) befasst sich mit den Sicherheitsrisiken, die mit LLM-Chatbots wie ChatGPT oder Claude verbunden sind. Zu den wichtigsten Risiken gehΓΆren die MΓΆglichkeit von Datenverletzungen, Eingabeinjektionen und Fehlern, die von den LLMs erzeugt werden. Diese Risiken werden durch Schatten-KI verschΓ€rft, wenn Mitarbeiter GenAI-Tools ohne Unternehmensgenehmigung oder -aufsicht verwenden. Die GenAI-Sicherheit ist...
12m read
Just-in-Time Access (JIT)
Just-in-Time (JIT) lΓΆst das Problem ΓΌbermΓ€Γiger Berechtigungen, indem es erhΓΆhte Berechtigungen nach Bedarf und in begrenztem Umfang zuweist. Dies beseitigt Konten mit dauerhaften, erhΓΆhten Berechtigungen in Unternehmenssystemen. Viele Cyberangriffe betreffen kompromittierte privilegierte Konten, die von Angreifern ins Visier genommen werden, um von ihrem erweiterten Zugriff zu profitieren. JIT-Zugriff hilft, dieses Risiko zu beseitigen, indem der...
7m read
Cybersecurity vs Cloud Security
Das rasante Wachstum des Cloud-Computing hat zu einem erheblichen Anstieg der KomplexitΓ€t von IT-Umgebungen in Unternehmen gefΓΌhrt. Unternehmen mΓΌssen hybride Umgebungen gegen zunehmend raffinierte Cyber-Bedrohungen absichern. Dieser Artikel untersucht die Beziehung zwischen Cybersecurity und Cloud-Sicherheit. Das VerstΓ€ndnis beider – und der SchlΓΌsselkomponenten, die erforderlich sind, um On-Premise- und Cloud-Umgebungen abzusichern – ist entscheidend, um die...
7m read
DNS Security
Das Domain Name System (DNS) ist ein kritischer Bestandteil des Internets. Seine Aufgabe besteht darin, Domainnamen in die IP-Adressen umzuwandeln, die verwendet werden, um den Netzwerkverkehr zum vorgesehenen Ziel zu leiten. Die wichtige Rolle des DNS und das Fehlen von integrierter Sicherheit machen es zu einem hΓ€ufigen Ziel fΓΌr Cyberkriminelle. Angreifer kΓΆnnen DNS mit Denial-of-Service...
7m read