Tag Cybersecurity

TA unterzeichnet Vereinbarung für eine strategische Wachstumsinvestition und schließt sich den bestehenden Investoren PSG Equity und Verdane an der Seite des Managementteams von Hornetsecurity an.

Hornetsecurity, ein führender internationaler SaaS-Anbieter für Cloud-Security und Compliance Lösungen, gibt heute eine strategische Wachstumsinvestition von TA Associates („TA“), einem wachstumsorientierten Private-Equity-Unternehmen, bekannt. TA schließt sich den bestehenden Investoren PSG Equity, einem führenden Growth-Equity-Unternehmen, und Verdane, einem auf Wachstumskapital spezialisierten europäischen Investor, an.

Hornetsecurity bietet erstklassige Softwareprodukte an, die bereits mehr als zwei Millionen Nutzer vor den neuesten und komplexesten Cyber-Bedrohungen schützen. Das Produktportfolio umfasst E-Mail-Cloud-Security, Backup-Lösungen, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen sowie Security-Awareness-Schulungen. Das Flaggschiffprodukt, die 365 Total Protection Suite, wurde speziell für Microsoft 365 entwickelt und lässt sich nahtlos in von Unternehmen genutzte Microsoft 365 Umgebungen integrieren. Die Kunden von Hornetsecurity verteilen sich über verschiedene Unternehmensgrößen und Branchen. Der Großteil wird über ein seit langem bestehendes Netzwerk aus Vertriebspartnern von mehr als 8.000 Value-Added Resellers („VARs“), Managed Service Providers („MSPs“) und Managed Security Service Providers („MSSPs“) betreut.

„Dank der Partnerschaft mit PSG Equity und Verdane seit 2020 konnten wir unser strategisches Ziel, allen Unternehmen umfassende Cloud-Security und Compliance-Lösungen anbieten zu können, umsetzen. Wir freuen uns, TA als neuen Partner zu begrüßen sowie unsere Partnerschaft mit PSG Equity und Verdane fortzusetzen, um in Zukunft weiter in Wachstum und Produktinnovationen zu investieren. Wir werden gemeinsam daran arbeiten, den Mehrwert der Hornetsecurity Produkte für unsere Kunden und Vertriebspartner auszubauen“, sagt Daniel Hofmann, Gründer und CEO von Hornetsecurity.

Verdane investierte ursprünglich in 2016 in Hornetsecurity und PSG Equity tätigte das Investment in 2020. Seit 2020 hat Hornetsecurity drei wachstumsfördernde Akquisitionen getätigt, um ein umfassendes cloudbasiertes Cyber-Security-Angebot, welches seitdem auch Cloud-Backup-Lösungen und Security-Awareness-Schulungen beinhaltet, aufzubauen. Die weiteren Wachstumsinvestitionen im Rahmen dieser Transaktion sollen verwendet werden, um die Erweiterung des Produktportfolios und die internationale Expansionsstrategie von Hornetsecurity durch Beschleunigung des organischen Wachstums und weitere Akquisitionen zu unterstützen.

„Durch die langjährige, nachhaltige Innovationskraft von Hornetsecurity ist es gelungen, kontinuierlich Lösungen zu entwickeln, um den sich stetig steigenden Ansprüchen der Kunden im Hinblick auf IT-Sicherheit und Compliance gerecht zu werden. Wir glauben, dass das Unternehmen großes Potenzial hat, sein Produktportfolio und seine geographische Präsenz zu erweitern, sowohl organisch als auch durch strategische Akquisitionen. Wir freuen uns auf die Zusammenarbeit mit dem Management-Team von Hornetsecurity unter der Leitung von Daniel Hofmann, sowie PSG Equity und Verdane, um das Wachstum des Unternehmens weiterhin zu unterstützen“, so Morgan Seigler, Managing Director, und Stefan Dandl, Principal bei TA.

„Das Management-Team von Hornetsecurity hat hervorragende Arbeit geleistet, um das Produktportfolio des Unternehmens zu einem umfassenden Cloud-Security und Compliance-Angebot auszubauen. Wir heißen TA in unserer bestehenden Partnerschaft mit Verdane herzlich willkommen. Wir freuen uns zukünftig gemeinsam, Daniel Hofmann, Daniel Blank (COO) und das gesamte Hornetsecurity-Team in der nächsten Wachstumsphase dabei zu unterstützen, das Unternehmen hin zu einem führenden internationalen Cloud-Security- und Compliance-Software-Champion zu entwickeln“, so Dany Rammal, Managing Director & Head of PSG Equity in Europa und Christian Stein, Managing Director bei PSG Equity.

„Wir freuen uns, TA als gleichberechtigten Partner im Investorenkreis zu begrüßen. Gemeinsam werden wir das Hornetsecurity-Team auf dem Weg zum weltweit führenden SaaS-Anbieter für Cloud-Sicherheit und Compliance unterstützen. Seit unserem Investment im Jahr 2016 haben Daniel Hofmann und sein Team ein schlagkräftiges Unternehmen für Cybersecurity-Lösungen aufgebaut, das kontinuierlich neue Standards für Cloud-Sicherheit setzt. Wir sind stolz darauf, diese Reise in enger Zusammenarbeit mit TA, unserem bestehenden Partner PSG und dem Hornetsecurity-Team fortzusetzen“, so Emanuel Johnsson, Partner, und Hendrik Wildhagen, Director bei Verdane.

Die Transaktion bedarf der üblichen Genehmigungen durch die Aufsichtsbehörden und wird voraussichtlich im vierten Quartal 2022 abgeschlossen sein. Über die finanziellen Details der Transaktion wurde Stillschweigen vereinbart. TA wird von Latham & Watkins vertreten, PSG und Verdane wird von Hengeler Mueller vertreten. Raymond James fungiert als exklusiver M&A-Berater von Hornetsecurity.

Über die Hornetsecurity Group
Hornetsecurity ist ein führender internationaler SaaS-Anbieter für Cloud-Security und Compliance Lösungen, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Die Lösungen werden über 11 redundante und gesicherte Rechenzentren bereitgestellt. Das Produktportfolio umfasst E-Mail-Cloud-Security, Backup-Lösungen, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen sowie Security-Awareness-Schulungen. Mit mehr als 400 Mitarbeitern ist das Unternehmen über ein internationales Netzwerk von Vertriebspartnern in mehr als 30 Ländern tätig und unterstützt mehr als 50,000 Endkunden. Weitere Infos auf www.hornetsecurity.com (http://www.hornetsecurity.com/) und auf LinkedIn (https://www.linkedin.com/company/hornetsecurity/).

Über PSG Equity
PSG ist eine Growth-Equity-Firma, die mit Software- und technologiebasierten Dienstleistungsunternehmen zusammenarbeitet. Wir helfen ihnen transformatives Wachstum zu realisieren, strategische Chancen zu nutzen und starke Teams aufzubauen. PSG hat bereits über 110 Unternehmen unterstützt und mehr als 400 Add-on-Akquisitionen vermittelt und verfügt daher über umfangreiche Investitionserfahrung, tiefgreifendes Fachwissen in den Bereichen Software und Technologie sowie eine Bereitschaft mit den jeweiligen Managementteams umfassend zusammenzuarbeiten. PSG wurde 2014 gegründet und verfügt über Büros in Boston, Kansas City, London, Paris, Madrid und Tel Aviv. Weitere Informationen über PSG finden Sie unter www.psgequity.com (http://www.psgequity/).

Über TA Associates
TA ist ein weltweit führendes, wachstumsorientiertes Private-Equity-Unternehmen. Das Unternehmen konzentriert sich auf spezifische Sektoren in fünf Branchen – Technologie, Gesundheitswesen, Finanzdienstleistungen, Verbraucher- und Unternehmensdienstleistungen – und investiert in profitable, expandierende Unternehmen mit nachhaltigen Wachstumschancen. Bisher hat TA weltweit in mehr als 560 Unternehmen investiert. Als Mehrheits- oder Minderheitsinvestor verfolgt TA einen langfristigen Ansatz und setzt seine strategischen Ressourcen ein, um Managementteams dabei zu unterstützen, dauerhafte Werte in hochwertigen Wachstumsunternehmen zu schaffen. Seit seiner Gründung im Jahr 1968 hat TA 47,5 Milliarden US-Dollar an Kapital aufgebracht. Die mehr als 110 Anlageexperten des Unternehmens sind in Boston, Menlo Park, London, Mumbai und Hongkong tätig. Weitere Informationen über TA finden Sie unter www.ta.com (http://www.ta.com/).

Über Verdane
Verdane ist eine auf Wachstumsinvestitionen spezialisierte Beteiligungsgesellschaft, die gemeinsam mit technologiebasierten und nachhaltigen europäischen Unternehmen die nächste Stufe des internationalen Wachstums erreichen will. Verdane kann als Minderheits- oder Mehrheitsinvestor investieren, entweder in einzelne Unternehmen oder in Unternehmensportfolios, und setzt auf drei Kernthemen: den digitalen Verbraucher, Software Everywhere und Nachhaltige Gesellschaft. Die Verdane-Fonds verfügen über ein Gesamtvolumen von fast 4 Milliarden Euro und haben seit 2003 mehr als 135 Investitionen in wachstumsstarke Unternehmen getätigt. Das Team von Verdane besteht aus mehr als 100 Investmentexperten und operativen Experten mit Sitz in Berlin, Kopenhagen, Helsinki, London, Oslo und Stockholm und hat sich zum Ziel gesetzt, der bevorzugte Wachstumspartner für technologiegestützte und nachhaltige Unternehmen in Europa zu sein. Weitere Infos auf www.verdane.com (http://www.verdane.com/) und auf LinkedIn.

Über die Hornetsecurity Group
Hornetsecurity ist ein führender internationaler SaaS-Anbieter für Cloud-Security und Compliance Lösungen, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Die Lösungen werden über 11 redundante und gesicherte Rechenzentren bereitgestellt. Das Produktportfolio umfasst E-Mail-Cloud-Security, Backup-Lösungen, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen sowie Security-Awareness-Schulungen. Mit mehr als 400 Mitarbeitern ist das Unternehmen über ein internationales Netzwerk von Vertriebspartnern in mehr als 30 Ländern tätig und unterstützt mehr als 50,000 Endkunden.

Weitere Infos auf www.hornetsecurity.com und auf LinkedIn.

Firmenkontakt
Hornetsecurity Group
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
+356 2032 3461
press@hornetsecurity.com

Home

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

Link11 – DDoS-Report 1. Halbjahr 2022

– DDoS-Angriffe im 1. Halbjahr 2022 quantitativ rückläufig (-80%) – Attacken dafür kürzer, intensiver und anspruchsvoller als je zuvor

– Kritische Nutzlast 2022 im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)

– Marc Wilczek (Geschäftsführer, Link11): „Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können.“

Seit mehr als zwei Jahren beeinflusst die Corona-Pandemie das gesellschaftliche Leben und die Wirtschaft. In vielen Bereichen des Lebens wurde dadurch die digitale Transformation beschleunigt. Die mit der voranschreitenden Digitalisierung verbundenen Cybergefahren gehören für Wirtschaft, Industrie und den öffentlichen Sektor zu den gravierendsten Folgen. Auch wenn laut einer im Juni veröffentlichten Bitkom-Umfrage die Digitalisierung seit Beginn des Krieges in der Ukraine an Tempo verloren hat, verschärft sich die Bedrohungslage im Cyberraum weiter.

Trotz dieser Bedrohungslage verzeichnete das Link11 Security Operations Center (LSOC) erstmals einen temporären Rückgang der DDoS-Attacken im Link11-Netzwerk. Während des ersten Halbjahres 2022 ist die Gesamtzahl der Angriffe im Vergleich zum DDoS-Rekordjahr 2021, um mehr als drei Viertel (-80 %) zurückgegangen. „In den vergangenen beiden Jahren waren mehrere große DDoS-Erpresserwellen eine der stärksten Triebfedern der kriminellen DDoS-Aktivitäten“, kommentiert Marc Wilczek, Geschäftsführer bei Link11 ( https://www.link11.com/de/ueber-link11/ ), den Rückgang. „Auch wenn im Juli die Angriffszahlen wieder deutlich gestiegen sind, haben wir bisher weniger Ransom-DDoS-Attacken beobachtet. Außerdem wurde im Frühjahr der weltweit größte Darknet-Marktplatz abgeschaltet und damit eine der Sammelstellen krimineller Energien trockengelegt“, ergänzt Wilczek.

Es sind zwar weniger Attacken, gleichzeitig sind sie gefährlicher. Denn wie das LSOC in den vergangenen Jahren beobachten konnte, verändert sich nicht nur die DNA der Angriffe kontinuierlich. Anstatt wahllos in der Hoffnung auf Erfolg die Unternehmen zu überfallen, werden Unternehmen inzwischen sehr gezielt mit hochentwickelten DDoS-Attacken angegriffen. Zudem sind die im Betrachtungszeitraum verzeichneten Angriffe deutlich kürzer, intensiver und anspruchsvoller.

Erstmals wurde bei den im Link11-Netzwerk registrierten DDoS-Attacken analysiert, wie viele Sekunden nach der Übertragung der ersten Bytes vergehen müssen, bis der Traffic seinen Maximalwert erreicht. Im ersten Halbjahr 2022 wurde eine kritische Nutzlast im Durchschnitt bereits 55 Sekunden nach Einsetzen der DDoS-Attacke erreicht. Im Vergleich dazu erzielten die Angriffe im Jahr 2021 erst nach durchschnittlich 184 Sekunden ihren Höhepunkt. „Diese Turboangriffe sind brandgefährlich. Sie erreichen sehr schnell ihren Höhepunkt, anstatt kontinuierlich anzusteigen. Solche DDoS-Attacken sind in der Lage die Netzwerksysteme lahmzulegen, noch bevor die Abwehrmaßnahmen ihre volle Wirkung entfalten können“, erklärt Wilczek.

Auch der Trend zu DDoS-Angriffen mit einer hohen Bandbreite ist weiterhin ungebrochen. Die durchschnittlichen maximalen Angriffsbandbreiten sind gegenüber dem Vorjahreszeitraum von 266 Gbps im ersten Halbjahr 2021 auf 325 Gbps im ersten Halbjahr 2022 weiter gestiegen. Die größte im Link11-Netzwerk registrierte DDoS-Attacke wurde bei 574 Gbps gestoppt. Auch die Korrelation zwischen Dauer und Intensität der DDoS-Angriffe zeigt: Die Attacken sind kürzer und gleichzeitig intensiver. Je konzentrierter, gezielter und anspruchsvoller Angriffe durchgeführt werden, desto mehr sind Präzision und Geschwindigkeit bei der Erkennung und Abwehr von Angriffen erforderlich. Das bedeutet, dass im Umgang mit DDoS-Angriffen Zeit ein immer wesentlicherer Faktor wird.

Der vollständige Report steht auf der Link11-Webseite zum Download bereit: https://www.link11.com/de/downloads/ddos-report-h1-2022/

Über Link11:
Link11 ist der führende europäische Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u. a. in Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine einzigartige, qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche – auch unbekannte – Formen von DDoS-Attacken innerhalb von Sekunden. Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 43 PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.

Kontakt
BETTERTRUST GmbH für Link11
Moritz Benz
Luisenstraße 40
10117 Berlin
+49 (0)30 / 340 60 10–87
m.benz@bettertrust.de
https://www.bettertrust.de/

Gesundheitszustand (der IT) 24/7 im Blick

Moderne Krankenhäuser sind auf eine funktionierende IT angewiesen. Fallen medizinische Geräte aus oder sendet beispielsweise ein MRT die Bilder nicht ordnungsgemäß an den behandelnden Arzt, kann dies im Ernstfall über Leben und Tod entscheiden.

Aus diesem Grund ist es ein Muss, ein geeignetes Monitoring-Tool einzusetzen, das das gesamte IT-Netzwerk konstant überwachen kann. Damit ist der Verantwortliche in der Lage, bei Auffälligkeiten oder sogar Ausfällen von Systemen schnell und vor allem frühzeitig zu reagieren.

Das Leiden University Medical Centre (LUMC), das akademische Krankenhaus der Universität Leiden/Niederlande, überwacht seine IT und die medizinischen Geräte 24/7 mit PRTG von Paessler.

Welche Vorteile PRTG dem LUMC im Klinikalltag bietet, erfahren Sie in der aktuellen Case Study: https://www.paessler.com/de/company/casestudies/lumc.

Paessler ist davon überzeugt, dass Monitoring eine wichtige Rolle spielt, wenn es darum geht, den Ressourcenverbrauch der Menschheit zu reduzieren. Die Produkte von Paessler helfen Nutzern, ihre IT-, OT- und IoT-Infrastrukturen zu optimieren und dadurch ihren Energieverbrauch und ihre Emissionen zu reduzieren – für einen gesünderen Planeten und unser aller Zukunft. Deshalb bietet Paessler Monitoring-Lösungen für Unternehmen unterschiedlicher Branchen und Größen an, von kleinen Unternehmen, über den Mittelstand bis hin zu Großkonzernen. Paessler arbeitet mit renommierten Partnern zusammen, um sich gemeinsam den Monitoring-Herausforderungen einer sich immer schneller verändernden Welt zu stellen.
Seit 1997, als PRTG Network Monitor auf den Markt kam, verbindet Paessler sein tiefgreifendes Monitoring-Wissen mit Innovationsgeist. Heute vertrauen mehr als 500.000 Anwender in über 170 Ländern auf PRTG und andere Paessler Lösungen, um ihre komplexen IT-, OT- und IoT-Infrastrukturen zu überwachen. Die Produkte von Paessler befähigen Nutzer, aus Daten umsetzbares Wissen zu erlangen, und helfen ihnen so, ihre Ressourcen zu optimieren.

Erfahren Sie mehr über Paessler – und wie Monitoring Ihnen helfen kann – unter www.paessler.de

Firmenkontakt
Paessler AG
Sandra Maria Hofmann
Thurn-und-Taxis-Str. 14
90411 Nürnberg
+49 (0)911 93775-0
press@paessler.com
https://www.paessler.de

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
02661-912600
paessler@sprengel-pr.com

Startseite

Eine von Hornetsecurity durchgeführte Umfrage zeigt, dass Unternehmen im letzten Jahr mehr Microsoft 365-Sicherheitsfunktionen aktivierten, da sie zunehmend Ziel von Cyberangriffen wurden.

Eine weltweite Umfrage zum Thema IT-Sicherheit und Compliance (https://www.hornetsecurity.com/en/security-information/survey-finds-1-in-4-companies-reported-incidents-2022/?_adin=02021864894) unter mehr als 800 IT-Fachleuten kam zu dem Ergebnis, dass die Zahl der IT-Sicherheitsvorfälle höher ist, je mehr Sicherheitsfunktionen von Microsoft 365 genutzt werden. Unternehmen, die Microsoft 365 nutzen und ein oder zwei der vorhandenen Sicherheitsfunktionen verwenden, meldeten in 24,4 % bzw. 28,2 % der Fälle Cyberattacken, während Unternehmen, die sechs oder sieben Funktionen verwenden, in 55,6 % bzw. 40,8 % der Fälle Angriffe meldeten. Insgesamt wurde festgestellt: 3 von 10 Unternehmen (29,2 %), die Microsoft 365 nutzen, meldeten in den letzten 12 Monaten mindestens einen bekannten Sicherheitsvorfall.

Die von Hornetsecurity, einem führenden Anbieter von Security- und Backup-Lösungen für Microsoft 365, durchgeführte Umfrage zeigt, dass der Einsatz zusätzlicher Sicherheitsfunktionen zwar unerlässlich ist, es aber empfehlenswerter ist, bewährte und benutzerfreundliche Lösungen zu verwenden – vorzugsweise unter der Leitung spezialisierter Sicherheitsexperten.

Was sagen die IT-Sicherheitsexperten?
Die Experten von Hornetsecurity sind der Meinung, dass diese Ergebnisse wahrscheinlich auf eine Reihe von Faktoren zurückzuführen sind. Bei Unternehmen mit einer hohen Anzahl von Sicherheitsfunktionen seien diese wahrscheinlich aufgrund von anhaltenden Cyberangriffen über einen längeren Zeitraum hinweg implementiert worden, um mögliche Sicherheitsbedrohungen zu mindern.

Außerdem weisen die Hornetsecurity-Experten darauf hin: Je mehr Sicherheitsfunktionen die IT-Teams versuchen zu implementieren, desto komplexer wird ein Sicherheitssystem. Mitunter können Funktionen falsch konfiguriert werden und dadurch Schwachstellen entstehen. Dies wird durch die Tatsache bestätigt, dass 62,6 % der Befragten „nicht genug Zeit oder Ressourcen“ als Haupthindernis für die Implementierung von zusätzlichen Sicherheitsfunktionen in ihrem Unternehmen angaben.
Die Verwendung von mehr Funktionen könne außerdem zu einem falschen Sicherheitsgefühl innerhalb des Unternehmens beitragen. Dies kann beispielsweise dazu führen, dass die Mitarbeitenden nicht mehr so genau auf potenzielle Sicherheitsbedrohungen achten, weil sie glauben, all diese Funktionen würden sie schützen, ohne zusätzlich aktive Anstrengungen unternehmen zu müssen.

„Es ist ein Katz- und Mausspiel: Wenn Ihr Unternehmen wächst und Sie Ihre Sicherheitsmaßnahmen erhöhen, werden Sie auch häufiger angegriffen, da Sie ein lukrativeres Ziel darstellen. Dennoch müssen Sie den Kriminellen, die versuchen, Ihrem Unternehmen zu schaden, immer einen Schritt voraus sein. Die Ergebnisse unserer Umfrage haben deutlich gemacht, dass es nicht ausreicht, sich für die digitale Sicherheit auf Standard-Sicherheitsfunktionen zu verlassen“, sagt Daniel Hofmann, CEO von Hornetsecurity. „Unternehmen müssen proaktiv Wege finden, um unsichtbare Schwachstellen zu identifizieren, und sollten einen gewissenhaften, ganzheitlichen Ansatz in Bezug auf die Cybersicherheit verfolgen, anstatt sich auf das zu verlassen, was sofort verfügbar ist, und erst dann zu reagieren, wenn es bereits zu spät ist.“

Was sind die Hindernisse, mit denen IT-Profis bei der Implementierung von Sicherheitsfunktionen in ihren Unternehmen konfrontiert sind?
Überraschenderweise verfügt ein Viertel der Befragten (25,7 %), die mehr als 50 Mitarbeiter beschäftigen und Compliance-Anforderungen haben, weder über einen spezialisierten Compliance-Beauftragten noch einen IT-Sicherheitsbeauftragten. Mehrere Faktoren tragen dazu bei, dass der IT-Sicherheit und Compliance in mittleren und großen Unternehmen nicht genügend Aufmerksamkeit geschenkt wird: Etwa 2 von 3 der befragten IT-Fachleute (62,6 %) geben „zu wenig Zeit oder Ressourcen“ als größtes Hindernis bei der Implementierung von Sicherheitsfunktionen in ihrem Unternehmen an. Danach folgen „fehlendes Budget“ (44,6 %), „Qualifikationsprobleme und/oder fehlende Kenntnisse“ (36,2 %) und „mangelndes Interesse der Unternehmensführung“ (23,1 %).

Alle oben genannten Ergebnisse deuten auf einen allgemeinen Mangel an Dringlichkeit in Bezug auf das Thema Sicherheit in den Unternehmen hin. Nur 2 % der Befragten gaben an, dass es in Bezug auf die Sicherheit keine Hindernisse gibt, und mehr als die Hälfte der Befragten (55,5 %) gab an, dass in ihrem Unternehmen kein Verfahren zur Verfolgung und Überprüfung von Änderungen vorhanden ist – ein wichtiges Instrument zur Erkennung von Sicherheitsbedrohungen.

Welches sind die am häufigsten verwendeten Sicherheitsfunktionen in Unternehmen?
Von den 11 Sicherheitsfunktionen, die in der Umfrage genannt wurden, war die Spam-Filterung am populärsten. Bei 84,4 % der Befragten wird sie im Unternehmen verwendet. Die „Multi-Faktor-Authentifizierung“ (82,7 % der Befragten) folgt dicht dahinter. „Web-Traffic-Filterung“, „Berechtigungsverwaltung“ und „IT-Sicherheitsschulungen für Anwender“ werden von 68,8 %, 66,4 % bzw. 61,2 % genutzt.

Die am wenigsten verbreitete Sicherheitsmaßnahme war die „SIEM-Lösung“, die nur von 14,1 % der Befragten eingesetzt wurde. Jedoch sind bei SIEM-Lösungen mit 42,1 % auch die höchste Rate von Cybersecurity-Vorfällen verbucht. Dies untermauert den Befund, dass fortschrittlichere Sicherheitsmaßnahmen erforderlich sind, da Unternehmen ein attraktives Ziel für die stark ansteigenden Cyberattacken darstellen.

Über die Hornetsecurity Group
Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 350 Mitarbeitern an 10 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 5.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung und CLAAS.

Weitere Informationen: www.hornetsecurity.com.

Firmenkontakt
Hornetsecurity Group
Angelica Micallef Trigona
Am Listholze 78
30177 Hannover
+356 2032 3461
press@hornetsecurity.com

Home

Pressekontakt
trendlux pr GmbH
Petra Spielmann
Oeverseestr. 10-12
22769 Hamburg
+49 (40) 800 80 99-00
ps@trendlux.de

PR-Agentur Hamburg

Channel und Endkunden profitieren von umfangreichen Leistungen und deutschsprachigem Support und Schulungen

Holger Niermann, Geschäftsführer der DATA-NG, und Thomas Plein, Channel Manager von Varonis

Der IT-Infrastrukturexperte DATA-NG ist neuer Varonis Certified Delivery Partner (VCDP). Als exklusiver Installationspartner bietet DATA-NG Endkunden und dem Channel sämtliche Post-Sales-Services, um das Beste aus den eingesetzten Lösungen zu holen. VCDPs decken auf diese Weise einen vollständigen Hersteller-Support ab und schließen so potenzielle Lücken auf der Channel-Seite. Dadurch sind Partner in der Lage, auch Projekte zu stemmen, die sie allein nicht umsetzen könnten, und ihren Kunden einen erheblichen Mehrwert zu bieten, etwa im Bereich Migration, Datenschutz oder Berechtigungskonzepte.

„Die weltweite Anzahl zertifizierter Delivery-Partner ist sehr begrenzt, da wir an diese sehr hohe Anforderungen in Bezug auf Engagement, Commitment, Produkt- und Branchenkenntnisse stellen“, erklärt Thomas Plein, Channel Manager von Varonis. Diese strategischen Partner werden von Varonis gezielt ausgewählt und müssen eine komplette Zertifizierung durchlaufen, die eine mehrmonatige, sehr anspruchsvolle Schulung inklusive Lab-Training umfasst. Nur so sind sie als echte Spezialisten in der Lage, wie interne Sales Engineers oder Post-Sales-Mitarbeitende Dienstleistungen wie die Unterstützung bei der Installation sowie nötige Konfigurationen oder Integrationen komplett und kompetent durchzuführen. „DATA-NG verfügt über ein enormes Know-how und ein ideales Portfolio in den Bereichen Infrastruktur, Migration und Datenmanagement. DATA-NG bietet Services, die weit über die Installation und Implementierung hinausgehen, aber in größeren Projekten unsere Lösungen sinnvoll ergänzen, etwa bei Fragen des Datenschutzes und der Compliance. Damit schafft DATA-NG einen echten Mehrwert sowohl für Kunden als auch für Channel-Partner, die sich auf DATA-NGs Expertise verlassen können.“

„Varonis setzt mit seinem datenzentrierten Ansatz viele Anforderungen unserer Kunden in Bezug auf Compliance und Datensicherheit um und deckt so viele Bereiche ab, die immer stärker an Bedeutung gewinnen“, sagt Holger Niermann, Geschäftsführer der DATA-NG. „Durch unsere Expertise im Bereich der Migration, Schnittstellen (wie etwa Anpassungen von NetApp) sowie dem Datenschutz können wir nicht nur den Endkunden, sondern auch dem Channel einen echten Mehrwert bieten. Wir sehen uns dabei als Unterstützung und Ergänzung des Channels: Wir arbeiten mit den Varonis-Partnern schon in der Projektphase auf Augenhöhe zusammen, identifizieren Potenziale und setzen Projekte gemeinsam um. Dabei bleiben die Partner selbstverständlich bis in den Post-Sales-Bereich in den Projekten.“

Vorteile für den Channel:
Niedrige Hürden auch bei größeren Projekten
Realisierung umfassender und ganzheitlicher Projekte
Deutschsprachige Installation, Schulungen und Support
Mehrwert durch zusätzliche Angebote und Services wie Gutachten, Konzepte und deren Umsetzung

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de

Home

Mit der Übernahme erhalten Kunden eine branchenführende Security Operations-Plattform

München, 1. Juni 2022 – ReliaQuest (https://www.reliaquest.com/), ein führender US-Anbieter im Bereich Security Operations und Cybersicherheit, gab heute die Vereinbarung zur Übernahme von Threat Intelligence-Experten Digital Shadows (https://www.digitalshadows.com/de?utm_source=PressRelease&utm_medium=PR&utm_campaign=LTC) für 160 Millionen US-Dollar bekannt. Die umfassende Expertise von ReliaQuest rund um Detection and Response für Cloud-, Netzwerk- und Endpunktumgebungen trifft damit auf das Know-how von Digital Shadows im Bereich Cyber Threat Intelligence (CTI) und Digital Risk Protection (DRP). Diese Kombination verschafft Sicherheitsteams in Echtzeit umfassende Transparenz für interne und externe Risiken, um schnell und zuverlässig auf digitale Bedrohungen reagieren zu können.

„Kombiniert man die interne Sichtbarkeit von ReliaQuest und die externe Threat Intelligence bzw. Monitoring von Digital Shadows, entsteht eine End-to-End-Transparenz, die Unternehmen auf der ganzen Welt in ihrer Cybersicherheit stärkt“, erklärt Alastair Paterson, Mitbegründer und CEO von Digital Shadows. „Unsere Technologien und Lösungen sind nicht nur komplementär zueinander. Beide Unternehmen verbinden gemeinsame Unternehmenswerte sowie geografische Synergien. Das alles macht diese Übernahme zu einer großen Chance für unsere Kunden sowie unsere Partner.“

Sicherheitsteams stehen heute vor einer doppelten Herausforderung: Sie müssen zunächst bereits erkannte Bedrohungen analysieren und entschärfen. Gleichzeitig arbeiten sie kontinuierlich daran, die Transparenz für Sicherheits- und Geschäftsanwendungen zu verbessern, um sich gegen noch unerkannte Risiken zu wappnen. Die Ausweitung und Automatisierung von Detection and Response-Fähigkeiten auf solche Anwendungen ist daher für ein erfolgreiches Sicherheitsprogramm entscheidend.

Gemeinsam können ReliaQuest und Digital Shadows die Security Operations-Prozesse ihrer Kunden noch effektiver gestalten. Die für Sicherheitsteams so wichtigen Threat Intelligence Daten werden in eine zentrale Sicherheitsplattform integriert. Das erhöht die Transparenz, reduziert die Komplexität und vereinfacht das Risikomanagement. Die neuen Lösungen verkürzen die Reaktionszeit, liefern Kontext zu Bedrohungen und ermöglichen eine End-to-End-Ansicht über alle Risiken hinweg. Gleichzeitig können Unternehmen ihre Kosten senken. Der hohe Automatisierungsgrad erlaubt es den Mitarbeitern im Security Operation Center zudem, Zeit zu sparen und sich ruhigen Gewissens auf andere Aufgaben zu fokussieren.

„Alastair Paterson und James Chappell haben mit Digital Shadows ein Team, eine Technologie und eine Kultur von Weltklasse aufgebaut. Ich freue mich auf die Zusammenarbeit unserer Organisationen und darüber, dass wir gemeinsam die Sicherheit in Unternehmen auf der ganzen Welt verbessern“, so Brian Murphy, Gründer und CEO von ReliaQuest. „Der Zusammenschluss von ReliaQuest und Digital Shadows bringt sowohl für unsere Kunden, unsere Partner als auch für unsere beiden Teams Vorteile. Wir haben die Verantwortung und die Möglichkeit, unser kollektives Fachwissen zu nutzen, um weiterhin das anzugehen, was ich für die größte technische Herausforderung unserer Generation halte: die Cybersicherheit.“

GreyMatter von ReliaQuest ist eine cloudbasierte Plattform, die auf einer offenen XDR-Architektur aufbaut und as-a-Service bereitgestellt wird. Die Lösung weitet die Detection and Response-Fähigkeiten auf das Netzwerk, die Cloud und diverse Endpunkte aus – sowohl für Sicherheits- als auch für Geschäftsanwendungen. Die Monitoring-Lösung von Digital Shadows richtet sich an überlastete Sicherheitsanalysten und unterstützt sie, für das Unternehmen relevante Threat Intelligence in effektive Sicherheitsmaßnahmen umzusetzen. Die Integration von Digital Shadows in die GreyMatter-Plattform von ReliaQuest ermöglicht so eine einmalige Outside-In-Perspektive, die das zuverlässige Detect & Respond Portfolio von ReliaQuests nachhaltig erweitert.

Die Transaktion wurde von den Vorständen (Board of Directors) beider Unternehmen genehmigt und unterliegt noch den üblichen Abschlussbedingungen und behördlichen Genehmigungen.

Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com/de

Firmenkontakt
Digital Shadows
Sabine Listl
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
www.lucyturpin.com

Externes Angriffsflächenmanagement und Cyber-Resilienz stehen im Fokus

Leuven/Belgien, 31. Mai 2022 – Die diesjährige RSA-Konferenz vom 6. bis zum 9. Juni findet in San Francisco, aber auch digital statt. Besucher können dort alles rund um das Thema IT-Sicherheit erfahren. Auch dieses Jahr wird das internationale Unternehmen Sweepatic an der Sicherheitskonferenz teilnehmen und mit einem Stand vertreten sein. Der Cybersecurity-Spezialist aus Belgien präsentiert vor Ort die Vorteile seiner External Attack Surface Management-Plattform.

Die RSA-Konferenz zählt zu den größten IT-Sicherheitsmessen weltweit. Am Stand 0643 in der South Expo des Moscone Center wird Sweepatic seine External Attack Surface Management-Plattform vorstellen. Die Plattform hilft dabei, die Angriffsflächen in Unternehmen 24/7 zu überwachen, darzustellen und zu reduzieren. Die gesammelten Ergebnisse werden in einem Datensatz zusammengefasst und ermöglichen damit einen genauen Überblick über alle Fehlkonfigurationen und mögliche Ziele für Cyberangriffe. Die ausgewerteten Daten können anschließend genutzt werden, um potenzielle Gefahrenquellen zu minimieren.

„Wir freuen uns, dieses Jahr wieder vor Ort sein zu können und im Rahmen der RSA-Konferenz unsere Lösung vorzustellen“, sagt Stijn Vande Casteele, Founder & CEO bei Sweepatic. „Viele anerkannte Unternehmen nutzen bereits unsere EASM-Plattform. Auf der Konferenz können wir vor allem weitere Kontakte knüpfen, uns mit anderen Teilnehmern austauschen und unsere Lösung bekannter machen.“

Sichern Sie sich jetzt einen kostenlosen Expo-Pass mit dem Code „52ESWEEPATXP“.

Weitere Informationen erhalten Sie hier:
https://www.sweepatic.com/de/sweepatic-auf-der-rsa-konferenz/,
https://www.rsaconference.com/.

Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.

Firmenkontakt
Sweepatic
Hannah Smeyers
Kapeldreef 60
3001 Leuven
+32497816699
h.smeyers@sweepatic.de
https://www.sweepatic.com/de/

Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com

Startseite

„Operation CuckooBees“ enthüllt die schwer fassbare Winnti-Gruppe (APT 41), die seit 2019 unentdeckt gegen Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotech und Pharma operiert.

München, 4. Mai 2022 – Cybereason, das XDR-Unternehmen, veröffentlicht neue Forschungsergebnisse zur „Operation CuckooBees“. Die zwölfmonatige Untersuchung der globalen Cyberspionage-Kampagne zeigt, dass es die Winnti Group (APT 41) auf Industrieunternehmen in Nordamerika, Europa und Asien abgesehen hat. Zielgruppe sind dabei Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotechnologie und Pharma.

Cybereason fand im Rahmen seiner Untersuchung heraus, dass Winnti die Operation CuckooBees seit mindestens 2019 unbemerkt durchführte und dabei wahrscheinlich Tausende von Gigabyte an geistigem Eigentum und sensiblen geschützten Daten von dutzenden von Unternehmen erbeutete. Cybereason veröffentlicht dazu zwei Berichte, wobei der erste die Taktiken und Techniken der gesamten Offensive untersucht (https://www.cybereason.com/blog/operation-cuckoobees-deep-dive-into-stealthy-winnti-techniques), während der zweite eine detaillierte Analyse der verwendeten Malware und Exploits (https://www.cybereason.com/blog/operation-cuckoobees-a-winnti-malware-arsenal-deep-dive) liefert.

„Die Ergebnisse der „Operation Cuckoo Bees“ sind der Höhepunkt einer zwölfmonatigen Untersuchung, die die komplizierten und umfangreichen Maßnahmen der von China staatlich unterstützten Winnti-Gruppe (APT 41) aufzeigt. Die Gruppe zielt darauf ab, geschützte Informationen von Dutzenden globalen Unternehmen aus den Bereichen Verteidigung, Energie, Biotech, Luft- und Raumfahrt und Pharmazie zu stehlen. Besonders alarmierend ist die Tatsache, dass die betroffenen Unternehmen nicht wussten, dass sie angegriffen wurden – was in einigen Fällen bis mindestens 2019 zurückreicht. Dadurch hatte Winnti freien und ungefilterten Zugang zu geistigem Eigentum, Bauplänen, sensiblen Diagrammen und anderen geschützten Daten“, erklärt Lior Div, CEO und Mitbegründer von Cybereason.

Operation CuckooBees – die wichtigsten Ergebnisse:

-Zuordnung zur Winnti APT-Gruppe: Basierend auf der Analyse der forensischen Artefakte geht Cybereason mit mittlerer bis hoher Sicherheit davon aus, dass die Täter des Angriffs mit der berüchtigten Winnti Gruppe (https://attack.mitre.org/groups/G0044/) in Verbindung stehen. Diese Gruppe existiert seit mindestens 2010. Es wird vermutet, dass sie im Auftrag Chinas operiert und sich auf Cyberspionage und den Diebstahl geistigen Eigentums spezialisiert hat.

– Jahrelange Cyberspionage-Einsätze: Das IR-Team von Cybereason untersuchte eine ausgeklügelte und schwer erkennbare Cyberspionage-Kampagne, die seit mindestens 2019 unentdeckt geblieben ist. Ihr Ziel war es, sensible geschützte Informationen von Technologie- und Produktionsfirmen hauptsächlich in Ostasien, Westeuropa und Nordamerika zu stehlen.

– Neu entdeckte Malware und mehrstufige Infektionskette: Die Untersuchung zeigt sowohl bekannte als auch bisher nicht dokumentierte Winnti-Malware auf, die digital signierte Rootkits auf Kernel-Ebene sowie eine ausgeklügelte mehrstufige Infektionskette umfasst. Dadurch konnte der Angriff seit mindestens 2019 unentdeckt bleiben.

– Das Winnti Playbook: Cybereason bietet einen einzigartigen Einblick in das Playbook, das Winnti zum Eindringen benutzt. Es werden die am häufigsten verwendeten Taktiken sowie einige weniger bekannte Umgehungstechniken beschrieben, die während der Untersuchung beobachtet wurden.

– Entdeckung einer neuen Malware im Winnti-Arsenal: Die Berichte enthüllen einen bisher nicht dokumentierten Malware-Stamm namens DEPLOYLOG, der von der Winnti-APT-Gruppe verwendet wird. Außerdem stellen sie neue Versionen bekannter Winnti-Malware vor, darunter Spyder Loader, PRIVATELOG und WINNKIT.

– Selten gesehener Missbrauch der Windows CLFS-Funktion: Die Angreifer nutzten den Windows CLFS-Mechanismus und NTFS-Transaktionsmanipulationen, um ihre Payloads zu verbergen und die Erkennung durch herkömmliche Sicherheitsprodukte zu umgehen.

– Komplizierte und voneinander abhängige Übermittlung von Payloads: Die Berichte enthalten eine Analyse der komplexen Infektionskette, die zur Verbreitung des aus mehreren voneinander abhängigen Komponenten bestehenden WINNKIT-Rootkits führt. Die Angreifer verfolgten einen heiklen „Kartenhaus“-Ansatz, bei dem die ordnungsgemäße Ausführung jeder Komponente von den anderen abhängt. Das macht es sehr schwierig, jede Komponente einzeln zu analysieren.

„Die Sicherheitsschwachstellen, die bei Angriffen wie der Operation Cuckoo Bees am häufigsten auftreten, sind ungepatchte Systeme, unzureichende Netzwerksegmentierung, nicht verwaltete Anlagen, vergessene Konten und der fehlende Einsatz von Produkten zur Multi-Faktor-Authentifizierung. Auch wenn diese Schwachstellen trivial und leicht zu beheben klingen, ist der Sicherheitsalltag komplex und es ist nicht immer einfach, Abhilfe im großen Stil zu schaffen. Verteidiger sollten sich an MITRE und/oder ähnlichen Frameworks orientieren, um sicherzustellen, dass sie über die richtigen Fähigkeiten zur Erkennung und Behebung von Schwachstellen verfügen, um ihre wichtigsten Ressourcen zu schützen“, fügt Div hinzu.

Cybereason ist das XDR-Unternehmen, das mit Verteidigern zusammenarbeitet, um Angriffe am Endpunkt, in der Cloud und im gesamten Unternehmens-Ökosystem zu beenden. Nur die KI-gesteuerte Cybereason XDR-Plattform bietet Datenerfassung im globalen Maßstab, betriebsorientierte MalOp™-Erkennung und vorausschauende Gegenmaßnahmen, die gegen moderne Ransomware und fortschrittliche Angriffstechniken unschlagbar sind. Cybereason ist ein internationales Unternehmen in Privatbesitz mit Hauptsitz in Boston und Kunden in mehr als 40 Ländern.

Firmenkontakt
Cybereason Inc.
Bil Keeler
Clarendon Street 18th Floor 200
MA 02116 Boston
+49 89 419599-46
cybereason@maisberger.com
https://www.cybereason.com/de/

Pressekontakt
Maisberger GmbH
Stefan Keil
Claudius-Keller-Str. 3c
81669 München
+49 89 419599-46
cybereason@maisberger.com
www.maisberger.com

Cybinar des Cyber-Sicherheitsrats mit dem Cybersecurity-Experten Trustwave

Fred Tavas, Country Manager, Trustwave

Im Cybinar am 29. April 2022 erfahren mittelständische Unternehmen, welche praxiserprobten Maßnahmen sie ergreifen können, um sich optimal vor Cyberangriffen zu schützen. Das kostenfreie Webinar „Wie sich der deutsche Mittelstand vor Betriebsunterbrechungen durch Cyberangriffe schützen kann“ mit Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats, und Fred Tavas, Country Manager DACH und CEE von Trustwave, findet von 11:00 bis 12:00 Uhr statt.

Kommt es aufgrund von Cyberattacken zu Betriebsunterbrechungen, können die Folgen schnell schwerwiegend sein. Geschäftsverluste, hohe Kosten zur Behebung sowie Imageschäden sind oftmals die Konsequenzen. Laut einer Studie des Allianz Risikobarometers gelten Cyberattacken für führende Manager als größte Gefahr für ihr Unternehmen – noch vor Naturkatastrophen, dem Klimawandel oder einer Pandemie.

„Wir sehen verstärkt, dass gerade auch der Mittelstand zunehmend die Gefahren durch Cyberattacken erkennt und nach einem angemessenen Schutz sucht“, sagt Fred Tavas. „Bei unserem ersten Cybinar im März war das Interesse sehr groß, daher haben wir gemeinsam mit dem Cyber-Sicherheitsrat eine zweite Veranstaltung organisiert. Mein Ziel ist es, den Teilnehmern Best Practices an die Hand zu geben und mit ihnen Erfahrungen aus meinem Arbeitsalltag in einem global agierenden Cybersecurity-Unternehmen zu teilen.“

Weitere Informationen zum Cybinar erhalten Sie hier: https://cybersicherheitsrat.de/2022/03/18/29-april-cybinar-schutz-fur-mittelstand-2/.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Balogun
The Squaire 12
60549 Frankfurt am Main
+447710 712 125
Stephen.Balogun@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Sprengel & Partner GmbH
Samira Liebscher
Nisterstrasse 3
56472 Nisterau
+49 2661-912600
trustwave@sprengel-pr.com

Startseite

Entwicklungs- und Lizenzverwaltungsprozesse des Softwareanbieters entsprechen ISO 5230

(Bildquelle: OpenChain Project)

Hamburg, 6. April 2022 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, ist ab sofort OpenChain v2.1 konform. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC 5230:2020) für die Einhaltung von Open-Source-Lizenzen.

Das OpenChain-Projekt (https://www.openchainproject.org/) ist Teil der Linux Foundation und legt einen internationalen Standard zur Einhaltung von Open-Source-Richtlinien fest. Die Spezifikationen sollen Unternehmen aller Branchen und Größen dabei helfen, die Anforderungen an ein Qualitätssicherungsprogramm für Open-Source-Compliance intern umzusetzen. Dazu gehört die Entwicklung von Open-Source-Richtlinien, entsprechende Schulungen, die eindeutige Vergabe von Rollen und Verantwortlichkeiten sowie die kontinuierliche Pflege der Software-Bill-of-Materials (BOM oder SBOM) für jede neue Version einer Software. Zu den namhaften Mitgliedern gehören unter anderem Microsoft, CISCO, Google und Adobe.

„OpenChain und Revenera verfolgen das gleiche Ziel: Wir wollen die Transparenz bei der Nutzung von Open-Source-Software erhöhen und damit das Vertrauen in die Software-Supply-Chain stärken. Die Adaption der Open-Chain-Spezifikationen in all unsere F&E-Teams unterstreicht dieses Unterfangen“, erklärt Alex Rybak, Director of Product Management bei Revenera. „Unsere Lösungen unterstützen Unternehmen, Compliance-Richtlinien und Sicherheitsrisken beim Einsatz von OSS-Komponenten zu managen. Daher sind wir sehr stolz, jetzt ein Teil der OpenChain-Familie zu sein und die von Linux ins Leben gerufene Initiative mit voranzutreiben.“

„Open Source ist allgegenwärtig. Viele Unternehmen, die sich auf das Geschäftsfeld Open Source spezialisiert haben, sind selbst Anwender und nutzen OSS in ihren Lösungen“, so Shane Coughlan, General Manager von OpenChain. „Revenera ist dafür ein gutes Beispiel: Hier trifft die Erfahrung im Management von OSS auf die praktische Anwendung in der Entwicklung. Die Übernahme von OpenChain ISO/IEC 5230 durch Revenera ist ein klares Bekenntnis, nicht nur über qualifizierte Open-Source-Standards zu sprechen, sondern auch danach zu handeln.“

Die Open Source-Compliance rückt angesichts schärferer regulatorischen Rahmenbedingungen wie der Cybersecurity Executive Order (EO) (https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/) in den USA und der Open-Source-Software-Strategie 2020-2023 (https://ec.europa.eu/info/departments/informatics/open-source-software-strategy) in der EU zunehmend in den Fokus. Software-Anbieter sowie ihre Entwickler-Teams werden stärker in die Verantwortung genommen und sind dazu angehalten, lückenlose Transparenz an jedem Punkt der Software-Supply-Chain zu schaffen. Die OpenChain-Konformität und die Unterstützung des Projekts durch Markführer wie Revenera ist dafür ein wichtiger Baustein.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera / Flexera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
revenera@lucyturpin.com
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
revenera@lucyturpin.com
http://www.lucyturpin.com