Tag Sicherheit

Piloten werden darauf trainiert, unter Druck zu entscheiden (Bildquelle: Foto von Niklas Jonasson auf Unsplash)

Im Juli verursachte ein fehlerhaftes IT-Update weltweit Ausfälle an Flughäfen, in Krankenhäusern und Medienunternehmen. Flughäfen wie Berlin und Hamburg erlebten Chaos und zeitweise gar Betriebseinstellungen. Während sich die Lage in vielen Regionen ab 20. Juli allmählich wieder normalisierte, bleiben in einigen Ländern, einschließlich der USA und Australien, noch Beeinträchtigungen. Obwohl sich die verantwortliche Cybersicherheits-Firma CrowdStrike um schnelle Lösungen bemühte, wirft der Vorfall Fragen auf.

Mitte Juli führte ein fehlerhaftes Update des US-Cybersicherheitsunternehmens CrowdStrike (https://www.wiwo.de/technologie/digitale-welt/crowdstrike-21-statt-20-wie-eine-falsche-zahl-zum-globalen-it-crash-fuehrte/29939040.html) zu einem weltweiten IT-Ausfall, der Flughäfen, Krankenhäuser und Banken lahmlegte. In Berlin wurde der Flugverkehr eingestellt, in Madrid saßen Tausende Passagiere fest und in Australien konnte die größte Bank des Landes keine Überweisungen mehr bearbeiten. Die Probleme waren die Folge eines Updates, das weltweit gleichzeitig verteilt wurde, und verdeutlichen die Anfälligkeit der IT-Infrastruktur und die Risiken der Marktkonzentration. Obwohl die Panne weitgehend behoben werden konnte, bleiben viele Fragen offen. Der ehemalige Flugkapitän, Unternehmensberater und Keynote Speaker Bruno Dobler beobachtet die Ereignisse mit Sorge. Er sagt: „Es geht nicht nur um gestrichene oder verspätete Flüge, es geht um die Flugsicherheit am Boden und erst recht in der Luft!“

Gerade im Flugzeug sind Ressourcen wie Treibstoff und Zeit immer knapp. Deshalb müssen notwendige Entscheidungen rasch und vor allem richtig – und das auch noch unter massivem Druck – getroffen werden. Generell, aber besonders bei einem Ausfall der IT, können Sekunden entscheidend sein, um die Passagiere sicher und gesund nach Hause zu bringen. Immer steht die Sicherheit von Passagieren und Besatzung an erster Stelle.
In seinem Vortrag “ Rechtzeitig entscheiden heißt sicher landen (https://www.dobler.ch/vortrag-entscheidungen-fragen-stellen-optionen)“ geht Bruno Dobler auf die Chancen und Optionen in Krisensituationen ein, die bei einer schnellen Entscheidungsfindung im Cockpit helfen und überträgt diese anschaulich auf Situationen in Wirtschaft und Management. „Piloten sind darauf trainiert, auch unter Druck in brenzligen Situationen schnell ihre Optionen aufzulisten und dann die richtige Entscheidung zu treffen. Ein Crash (https://de.wikipedia.org/wiki/Landung#Bruchlandung) ist nie eine Option. Was es in der Fliegerei wie im Business braucht, sind zielführende Entscheidungen zur richtigen Zeit“, betont der Keynote Speaker. Auch im Alltag und im Unternehmen kommt es oft auf die richtige Entscheidung zur richtigen Zeit an. Hier hat man oft mehr Zeit – vielleicht zu viel?

Allerdings werden Entscheidungen in Unternehmen häufig hinausgezögert. Das macht aber weder die Entscheidungen noch die Situation besser. Durch das Abwarten werden unwiederbringlich Chancen vertan und neue Probleme entstehen. Oft wird die Situation allein durch die Verzögerung noch schlimmer. Es ist aber auch sehr wichtig, die richtigen Fragen zu stellen und flexibel zu bleiben. „Eine Entscheidung ist oft lebensverändernd und sollte daher gut überlegt sein – auch wenn man unter enormem Druck steht. Nur wer das beherzigt, wird privat und beruflich ein erfülltes Leben führen und seine Entscheidungen nicht bereuen“, so der ehemalige Flugkapitän Bruno Dobler. Glücklicherweise konnte im Fall von CrowdStrike eine schnelle Lösung gefunden werden, aber der Vorfall zeigt die Verletzlichkeit einer globalen Welt, in der schnelle Entscheidungen notwendig sind. Die richtigen Fragen zu stellen ist nicht immer leicht, genauso wenig wie alle möglichen Optionen auszuloten, um schlussendlich die richtige Entscheidung zu treffen.

Bruno Dobler ist eine faszinierende Persönlichkeit mit einer facettenreichen Karriere, die von seinen Erfahrungen als Verkehrspilot bei der Swiss bis zu den Leistungen als CEO und Mitglied verschiedener Verwaltungsräte reicht – wie z.B. als Aufsichtsrat bei der Zürcher Kantonalbank. Während sich seine Kollegen auf ihre akademische Laufbahn konzentrierten, sammelte Dobler als Ausbilder von Militärpiloten in Uganda, Irak und Indonesien wertvolle Erfahrungen. Seine Leidenschaft für die Fliegerei führte zur Gründung der Horizon Swiss Flight Academy, wo er sein Wissen an angehende Verkehrspiloten weitergab.

Auf seine Zeit als Chefpilot der Crossair folgte eine politische Karriere, in der Dobler die Bürgerinnen und Bürger im Zürcher Kantonsrat vertrat. Als Flugkapitän der Swiss und CEO von Helvetic Airways setzte er seine Erfahrung und sein Know-how in der Luftfahrtbranche ein, um komplexe Herausforderungen in der Wirtschaft erfolgreich zu meistern und strategische Neuausrichtungen voranzutreiben. Als Mitglied des Präsidiums der Zürcher Kantonalbank trug Dobler mit seinen Kollegen zur Sicherheit des Finanzsektors bei.

Neben seinen beruflichen Verpflichtungen ist Dobler als Coach und Mentor tätig und gibt seine umfangreichen Erfahrungen und Einsichten aus der Luftfahrt und dem Geschäftsleben an Führungskräfte und Teams weiter. Seine Erkenntnisse aus der Fliegerei überträgt Bruno Dobler in seinen international gefragten Vorträgen auf die Wirtschaft, aber auch auf das private Leben. Trotz seiner beeindruckenden Karriere schätzt Dobler die Natur und verbringt gerne Zeit in Andermatt, Schweiz, wo er ständig auf der Suche nach neuen Entdeckungen ist.

Kontakt
Keynote Speaker & Coach
Bruno Dobler
Gotthardstraße 22
6490 Andermatt
+41(0)79/7255198
https://www.dobler.ch

Integrationen, die Bedrohungserkennung und Reaktion auf Vorfälle (TDIR) beschleunigen

Andy Grolnick, CEO vom Security-Anbieter Graylog (Bildquelle: @Graylog)

Laut Gartner „beschleunigt sich die Konvergenz der Sicherheitstechnologien, angetrieben durch die Notwendigkeit, die Komplexität zu reduzieren, den Verwaltungsaufwand zu verringern und die Effektivität zu erhöhen. Neue Plattformansätze wie Extended Detection and Response (XDR), Security Service Edge (SSE) und Cloud Native Application Protection Platforms (CNAPP) beschleunigen die Vorteile konvergenter Lösungen.“

Gartner sagt zudem voraus, dass „die Konsolidierung von Sicherheitsfunktionen die Gesamtbetriebskosten senken und die betriebliche Effizienz langfristig verbessern wird, was zu einer besseren Gesamtsicherheit führt.“ Insbesondere im Bereich Threat Detection and Incident Response (TDIR) ist die Vereinfachung für Cyber-Teams, die mit zu vielen Tools und dem ständigen Hin- und Herwechseln zwischen diesen Tools beschäftigt sind, von großer Bedeutung.

Andy Grolnick, CEO vom SIEM-Lösungsanbieter Graylog, nennt die drei besten Methoden, um die Komplexität im Security Operations Center (SOC) deutlich zu verringern:

1. Identifizierung von Automatisierungsmöglichkeiten

Weltweit investieren alle Sicherheitsorganisationen in Automatisierung. Durch Automatisierung werden lästige, sich wiederholende Aufgaben beseitigt und Fehlermöglichkeiten ausgeschlossen. Laut einer aktuellen Umfrage, die die Jahre 2022 und 2023 vergleicht, halten 75 % der Sicherheitsverantwortlichen die Automatisierung im Bereich Cybersicherheit für wichtig, gegenüber 68 % im Jahr 2022. Die Teams gehen die Automatisierung in einer Vielzahl von Bereichen an. Der größte Anstieg war bei der Alarmtriage mit 30 % zu verzeichnen, verglichen mit 18 % im Jahr 2022. Beim Schwachstellenmanagement gab es einen Anstieg auf 30 %, 5 Prozent mehr als 2022. Ein weiterer häufiger Anwendungsfall für die Automatisierung im Jahr 2023 war Phishing.

2. Rationalisierung von Protokollen

Der erste Schritt ist das Sammeln aller relevanten Daten aus verschiedenen Quellen in einer einzigen, zugänglichen Plattform wie einem Security Information and Event Management (SIEM). Unternehmen müssen ihre Silostrukturen aufbrechen und sich auf die Daten aus dem gesamten Unternehmen konzentrieren. Nur so erhalten sie einen ganzheitlichen Überblick über die Bedrohungslandschaft. Es braucht eine klar definierte Protokollierungsstrategie, um Kosten zu verwalten und sicherzustellen, dass ein umfassender Einblick in die Risiken besteht. Weitere Informationen zur Protokollverwaltung finden sich im englischen Blogbeitrag.

3. Hinzufügen von Threat Intelligence zur Fokussierung von TDIR

TDIR ist die primäre Funktion von SOC-Teams und umfasst viele bewegliche Teile, darunter mehrere Tools, Threat Intelligence, NDR, EDR, SIEM, SOAR, UEBA und jetzt XDR in einem ständig wachsenden Akronym-Albtraum. Integrationen sind notwendig und wertvoll, aber die Rationalisierung der Abläufe ist eine Herausforderung.

Innovative Tools packen Bedrohungsdaten in sogenannte Illuminate Content Packs. Dies vereinfacht den SOC-Betrieb für viele Unternehmen, die sich keine zusätzlichen Sicherheitstools leisten können oder nicht über die Fähigkeiten oder das Personal verfügen, um Bedrohungsdaten selbst zu integrieren. Dieses Vorgehen verspricht eine Neudefinition der Effektivität und Effizienz, mit der Unternehmen Bedrohungen identifizieren und abwehren können.

„Inhalte waren schon immer wertvoll für SOCs, aber sie waren bisher anspruchsvolleren SOCs vorbehalten, die Erkennungsregeln und Warnmeldungen schreiben konnten, um Rauschen zu eliminieren und die Erkennung zu optimieren. Die Illuminate Content Packs von Graylog beschleunigen die Erkennung von und die Reaktion auf Bedrohungen, die auf dem MITRE ATT&CK-Framework basieren. Graylog erweitert diese Fähigkeit, indem es die Intelligenz von SOC Prime mit anderen Datenkontexten verbindet und so die Risikoidentifizierung und die Effizienz der Ermittlungen verbessert“ erläutert Andy Graylog die Technologie-Partnerschaft mit SOC Prime im Detail.

„Im Gegensatz zu anderen Partnerschaften handelt es sich um eine technische Integration der SOC Prime-Funktionen in die Graylog-Plattform. Jedem Graylog Security-Kunden werden vorkuratierte SOC Prime-Inhalte über die Illuminate-Pakete von Graylog ohne zusätzliche Kosten oder Aufwand zur Verfügung stehen. Dies spart sowohl Zeit als auch Geld für das Sicherheitspersonal, das an vorderster Front tätig ist. Die Zusammenarbeit ist jetzt als Beta-Version verfügbar,“ fügt Grolnick abschließend hinzu.

Mehr Informationen https://graylog.org/news/graylog-6-0-to-deliver-effective-enterprise-threat-detection-and-response/

Youtube Video: Graylog V6 and SOC Prime: Cyber Defense with MITRE Framework Webinar https://www.youtube.com/watch?v=CdggmRh6Dxc

Graylog: https://graylog.org/products/security/

Soc Prime: https://socprime.com

PR-Agentur

Kontakt
PR-Agentur Werte leben & kommunizieren
Martina Gruhn
Corneliusstr. 29
80469 München
015221943260
http://www.martinagruhn.com

SECUINFRA mit zahlreichen Speakern und Experten in Stuttgart

NIS-2 Kongress in Stuttgart (Bildquelle: SECUINFRA GmbH)

Als Mitveranstalter freut sich die SECUINFRA GmbH über einen gelungenen NIS-2 Kongress. Die Konferenz am 10. und 11. Juli 2024 in Stuttgart war ein so großer Erfolg, dass ein zweiter Kongress im nächsten Jahr bereits jetzt feststeht. Der NIS-2 Kongress war bisher die größte und umfassendste Veranstaltung zum Thema NIS-2 in Deutschland. Insgesamt 362 Besucher nutzten diese besondere Gelegenheit und nahmen an den beiden Kongresstagen teil. Den Fachbesuchern bot sich hier die Gelegenheit, sich umfassend über die Auswirkungen der neuen NIS-2-Richtlinien auf ihr Unternehmen zu informieren. In insgesamt 52 Vorträgen sprachen Referenten zu aktuellen Cybersecurity-Themen sowie zur Umsetzung der neuen Sicherheitsrichtlinien. Daneben gab es Workshops und Trainingssessions mit Beispielen aus der Praxis. Parallel zum Kongress präsentierten 25 führende IT-Security-Unternehmen ihre Sicherheitslösungen.

SECUINFRA war auf dem NIS-2-Kongress nicht nur als Mitveranstalter präsent, sondern stellte auch selbst Referenten zu wichtigen Themen. David Bischoff, Principal Cyber Defense Consultant, gab beispielsweise einen Überblick über Technologien und Services zur effizienten Angriffserkennung. Ramon Weil, Founder und CEO des Berliner Unternehmens, moderierte den Expertentalk zu NIS-2-Maßnahmen wie Prevention, Detection und Response. Evgen Blohm, Senior Cyber Defense Consultant, beantwortete in seinem Vortrag drängende Fragen, für den Fall, dass ein Unternehmen Opfer eines Cyberangriffs geworden ist. In diesem Worst Case Szenario gilt es nämlich, kühlen Kopf zu bewahren, das Ausmaß des Angriffs zu erkennen und die richtigen Maßnahmen unverzüglich zu ergreifen. Ein weiteres Highlight aus der Praxis präsentierte Evgen Blohm zusammen mit seinem Kollegen Marius Genheimer, Cyber Security Analyst bei SECUINFRA. Die beiden Sicherheitsexperten gaben Einblicke, wie Erpressung ohne Ransomware funktionieren kann. Dazu analysierten sie das Vorgehen des Threat Actors „BianLian“ in ihrem Vortrag.

Wichtig für die Umsetzung von NIS-2
Bei SECUINFRA zieht man ein rundum positives Fazit der Veranstaltung und ist besonders von der positiven Resonanz der Teilnehmer angetan. Dank der vielfältigen Beiträge aller beteiligten Spezialisten aus Deutschlands führenden Security-Unternehmen konnten die Besucher zahlreiche neue Impulse gewinnen. Ramon Weil sieht dies als großen Pluspunkt der Veranstaltung: „Der NIS-2 Kongress 2024 hat einmal mehr verdeutlicht, wie essenziell der kontinuierliche Austausch und die Zusammenarbeit in der Branche sind, um den Herausforderungen der digitalen Sicherheit erfolgreich zu begegnen.“ Der Gründer des Berliner Security-Unternehmens sieht deshalb den NIS-2 Kongress als Leuchtturmprojekt und Beispiel für eine gelungene Vorbereitung auf NIS-2. „Viele Firmen sind noch unsicher, was alles durch die neuen Richtlinien auf sie zukommt“, sagt Weil. „Dieser Kongress hat auf jeden Fall für mehr Klarheit gesorgt und liefert wichtige Impulse für die Unternehmen.“ Johann Miller, Initiator des NIS-2 Kongresses ergänzt: „Es ist wichtig für unser Land, die Voraussetzungen für eine wirkungsvolle Cybersecurity zu schaffen. Insofern war der Kongress sehr wichtig, denn eine derart umfassende Informationsveranstaltung hat es in Deutschland bisher noch nicht gegeben.“

Die Qualität der Vorträge und die tiefgehenden Diskussionsrunden haben an den beiden Tagen wertvolle Einblicke und praxisnahe Lösungen vermittelt. Da die Umsetzung der NIS-2-Richtlinien im nächsten Jahr noch mehr Brisanz gewinnen wird, will man sich bei SECUINFRA auch am kommenden NIS-2 Kongress als Mitveranstalter beteiligen. Dieser zweite Kongress wird voraussichtlich im zweiten Quartal 2025 stattfinden.

Über den NIS-2 Kongress
Der NIS-2 Kongress fand am 10. und 11. Juli 2024 im Mövenpick Hotel Stuttgart Flughafen statt. Es war der bisher größte Kongress zu den neuen NIS-2-Richtlinien und bot Teilnehmern aus ganz Deutschland die Gelegenheit, sich über die neuesten Entwicklungen und Herausforderungen im Bereich der Netz- und Informationssicherheit zu informieren. Insgesamt gab es an den beiden Tagen 52 Sessions mit neun Moderatoren, acht Workshops, vier Keynotes sowie 25 Aussteller mit führenden IT-Security Fachexperten. Insgesamt 362 Teilnehmer besuchten den zweitägigen Kongress. Veranstaltet wurde der Kongress von der NIS-Projects GmbH. Der nächste NIS-2 Kongress ist für das zweite Quartal 2025 geplant.

SECUINFRA unterstützt Unternehmen seit 2010 bei der Erkennung, Analyse und Abwehr von Cyberangriffen. Mit Services wie Managed Detection and Response (MDR) und Incident Response sorgt das Unternehmen dafür, dass Cyberangriffe frühzeitig erkannt und abgewehrt werden, bevor hoher Schaden entsteht. Zur Erbringung dieser Services greift SECUINFRA auf die besten am Markt befindlichen Technologien und Produkte in den Bereichen Security Information & Event Management (SIEM), Endpoint Detection & Response (EDR), Network Detection & Response (NDR) und Security Orchestration, Automation & Response (SOAR) zurück.

Firmenkontakt
SECUINFRA GmbH
Thomas Bode
Stefan-Heym-Platz 1
10367 Berlin
+49 89 200 42748
https://www.secuinfra.com/de/

Pressekontakt
FRANKEMEDIA
Thorsten Franke-Haverkamp
Amberger Str. 5
81679 München
+49 89 200 42748
https://www.frankemedia.com/

Die Sicherung unserer Datenlandschaft gleicht oft einer Expedition in einen dichten Dschungel. Jede Webseite, jeder API-Endpunkt und jeder Cloud-Service stellt eine potenzielle Gefahrenquelle dar, bereit, unerwartete Angriffe zu verbergen. Wie ein erfahrener Forscher, der durch dichten Urwald navigiert, müssen Unternehmen heute ihre externen Angriffsflächen genau kartieren und priorisieren, um effektiv gegen die wachsende Bedrohung von Cyberangriffen gewappnet zu sein.

Kommentar von Stephan Halbmeier, Product Specialist Outpost24

„Um das tatsächliche Risiko einer Cyberbedrohung zu ermitteln, sind eine Reihe von Informationen nötig. Neben Informationen darüber, wie relevant die betroffenen Assets für die Organisation sind, sowie welche Konsequenzen eine Kompromittierung oder Ausfall der Assets darstellen, ist es auch wichtig zu bewerten, welche Assets überhaupt betroffen sind – und ob man diese überhaupt alle kennt – und wie groß die Wahrscheinlichkeit ist, dass die Schwachstelle von einem Angreifer ausgenutzt wird. Diese letztgenannten Puzzlestücke für eine realitätsnahe Bewertung von Cyberrisiken kann EASM liefern, sodass im Ernstfall weniger Zeit für die Suche und Recherche nach betroffenen Systemen und den Schweregrad der Bedrohung aufgewendet werden muss. So können sich Cybersecurity-Teams schneller auf die rechtzeitige Remediation konzentrieren.“ Stephan Halbmeier, Product Specialist Outpost24. Die Identifizierung und Bewertung potenzieller Schwachstellen in der digitalen Infrastruktur ist der erste Schritt, um Risiken wirkungsvoll zu minimieren. Moderne Sicherheitstools ermöglichen es Unternehmen, ihre gesamte Angriffsfläche zu visualisieren und auch bislang unentdeckte oder unbekannte Schwachstellen zu erkennen, sei es durch automatisierte Scans, manuelle Penetrationstests oder einer kontinuierlichen Überwachung. Diese Tools unterstützen Unternehmen dabei, wichtige Informationen zur Bewertung von Risiken auf Basis ihres Schweregrades, der Wahrscheinlichkeit eines Angriffs und der potenziell betroffenen Assets zu liefern und so die Auswirkungen auf das Geschäft besser zu ermitteln.

Eine Landkarte durch die digitale Wildnis

Ein Beispiel verdeutlicht die Relevanz dieser Maßnahmen: Ein Unternehmen, das über eine umfangreiche Online-Präsenz verfügt, muss nicht nur sicherstellen, dass alle digitalen Zugangspunkte geschützt sind, um sowohl sensible Daten als auch die Betriebskontinuität zu gewährleisten, sondern auch ermitteln, ob ähnlich aussehenden Domains oder Invalide Zertifikate von Angreifern im Rahmen von rufschädigenden oder Phishingkampagnen genutzt werden. Durch die gezielte Priorisierung solcher Risiken kann das Unternehmen seine Ressourcen effizient einsetzen, um die aktuell gefährlichsten Schwachstellen zu adressieren und potenzielle Bedrohungen proaktiv zu bekämpfen. Kontinuierliches Monitoring und schnelle Reaktionen sind ebenfalls unerlässlich, da sich die Bedrohungslandschaft mit jedem Patch, jedem neuen Threat-Actor und jeder Änderung an den Systemen ändert. Daher ist es Zeit und Effizienz heutzutage essentiell für Unternehmen

Proaktives Cyber Risikomanagement

Ein ganzheitlicher Ansatz zum Risikomanagement stellt sicher, dass nicht nur die Sicherheit eines Unternehmens gestärkt wird, sondern auch dessen Widerstandsfähigkeit gegenüber Cyberbedrohungen. Durch die gezielte Priorisierung von Risiken und die effiziente Allokation von Sicherheitsressourcen können Unternehmen nicht nur ihre eigenen Interessen schützen, sondern auch das Vertrauen ihrer Kunden und Partner stärken.

Sweepatic, ein Unternehmen von Outpost24, ist ein europäischer Marktführer im Bereich External Attack Surface Management. Unsere Cloud-native EASM-Plattform automatisiert die kontinuierliche Kartierung, Analyse und Überwachung aller mit dem Internet verbundenen Assets und Risiken. Die Sweepatic-Plattform läuft rund um die Uhr und liefert Informationen über die Angriffsfläche in Form von Benachrichtigungen und einem einfach zu bedienenden Dashboard. Auf diese Weise unterstützt Sweepatic Unternehmen bei der Strukturierung und Reduzierung ihrer externen Angriffsfläche und macht sie zu einem unbeliebten Ziel für böswillige Akteure.
Mehr Informationen: https://www.sweepatic.com/de

Firmenkontakt
Sweepatic, ein Outpost24 Unternehmen
Kinga Caglar
Kapeldreef 60
3001 Leuven
+3216227660
https://www.sweepatic.com

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661 91260-0

Startseite

Definierte Filterregeln für VPN-Verbindungen – unverschlüsselte Verbindungen in rot markiert

IT-Infrastrukturen werden immer komplexer. Aus diesem Grund sind Unternehmen darauf angewiesen, Sicherheitsrisiken frühzeitig zu lokalisieren, bevor es zu Störungen oder Ausfällen kommt. Mit der Vielzahl an Technologien und Plattformen, die heute eingesetzt werden, wird es immer schwieriger, den Überblick über potenzielle Sicherheitslücken zu behalten. Ein leistungsfähiges Tool kann dabei helfen, Sicherheitsprobleme und Schwachstellen zu erkennen und zu beheben – egal ob On-Premises, Cloud- oder Hybrid-Umgebungen.

Kommentar von Simon Bell

Ein „Architektur-Mining“-Tool sammelt, kombiniert und interpretiert Daten aus bestehenden Management-Tools. Technologien wie VMware, AWS, Kubernetes und Azure bieten detaillierte Informationen über ihre jeweiligen Systeme und Ressourcen, aber sie tun dies isoliert. Ein gutes Tool konsolidiert diese Informationen, zeigt Abhängigkeiten auf und offenbart unerwartete Verbindungen zwischen Servern, Anwendungen, Diensten und Daten.

Einblick in die Praxis

Ein solches Tool kann beispielsweise VPN-Verbindungen zu einem weiteren Unternehmensstandort überwachen. Durch definierte Filterregeln können unverschlüsselte Verbindungen hervorgehoben werden. Diese werden in Rot angezeigt, sodass ein Ticket für das Netzwerkteam erstellt werden kann, um die Verbindung auf HTTPS umzustellen. Solche Filterregeln sind für jede Ansicht und Datenquelle anwendbar.

Der Teufel steckt im Detail

Ein solches Monitoring-Tool bietet somit eine umfassende Lösung, um nicht nur IT-Kosten zu kontrollieren, sondern auch die Sicherheit der IT-Umgebung zu gewährleisten. Da Daten aus verschiedenen Quellen integriert und analysiert werden, lassen sich potenzielle Bedrohungen frühzeitig erkennen und Gegenmaßnahmen einleiten. Gerade bei Sicherheitsthemen in der IT können bereits Kleinigkeiten große Folgen mit sich bringen – besonders in großen und komplexen IT-Landschaften. Die Herausforderung besteht darin, Schwachstellen und Risiken in Softwareversionen und -konfigurationen zu erkennen, um so Schäden zu verhindern.

Fazit
Durch die Konsolidierung und Analyse von Daten aus verschiedenen IT-Management-Tools können Unternehmen ihre Sicherheitslage verbessern und potenzielle Schwachstellen frühzeitig identifizieren. Dies ermöglicht es, proaktiv Maßnahmen zu ergreifen und die IT-Umgebung effektiv zu schützen.

Paessler ist davon überzeugt, dass Monitoring eine wichtige Rolle spielt, wenn es darum geht, den Ressourcenverbrauch der Menschheit zu reduzieren. Die Produkte von Paessler helfen Nutzern, ihre IT-, OT- und IoT-Infrastrukturen zu optimieren und dadurch ihren Energieverbrauch und ihre Emissionen zu reduzieren – für einen gesünderen Planeten und unser aller Zukunft. Deshalb bietet Paessler Monitoring-Lösungen für Unternehmen unterschiedlicher Branchen und Größen an, von kleinen Unternehmen, über den Mittelstand bis hin zu Großkonzernen. Paessler arbeitet mit renommierten Partnern zusammen, um sich gemeinsam den Monitoring-Herausforderungen einer sich immer schneller verändernden Welt zu stellen.

Seit 1997, als PRTG Network Monitor auf den Markt kam, verbindet Paessler sein tiefgreifendes Monitoring-Wissen mit Innovationsgeist. Heute vertrauen mehr als 500.000 Anwender in über 170 Ländern auf PRTG und andere Paessler Lösungen, um ihre komplexen IT-, OT- und IoT-Infrastrukturen zu überwachen. Die Produkte von Paessler befähigen Nutzer, aus Daten umsetzbares Wissen zu erlangen, und helfen ihnen so, ihre Ressourcen zu optimieren.

Im Jahr 2023 übernahm Paessler die qbilon GmbH, ein Unternehmen, das Lösungen zur automatischen Erfassung, Analyse und Optimierung hybrider IT-Landschaften entwickelt. In Zeiten, in denen digitale Transformation und IT-Wachstum in großen Organisationen zum zentralen Thema werden, möchte Qbilon mit seinen Softwarelösungen Qbilon Cloud und Qbilon Ultimate seinen Beitrag dazu leisten, IT effizient und überschaubar zu gestalten.

Erfahren Sie mehr über Paessler – und wie Monitoring Ihnen helfen kann – unter www.paessler.de

Firmenkontakt
Paessler AG
Maximilian Bauer
Thurn-und-Taxis-Str. 14
90411 Nürnberg
+49 (0)911 93775-0
https://www.paessler.de

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstrasse 3
56472 Nisterau
02661-912600

Startseite

Damir Špoljarič will mit enclaive den Mittelstand in sichere Cloudstrukturen verhelfen. (Bildquelle: @vshosting)

Managed Cloud Service Provider vshosting gibt die Partnerschaft mit enclaive, dem deutschen Anbieter für Confidential Computing-Lösungen bekannt. Gemeinsam wollen sie Unternehmen vor allem mit Blick auf kommende gesetzliche Regularien wie NIS 2 in sichere Cloudstrukturen made in Germany verhelfen.

vshosting (http://www.vshosting.de/) setzt bei der Expansionsstrategie für die DACH-Region auf die sichere Bereitstellung von DSGVO-konformen Cloud-Infrastrukturen sowie deren SLA-basiertem 24/7-Management. Dabei stehen vor allem Partnerschaften und Kooperationen mit Systemhäusern, Softwareanbietern (ISVs) und Public Cloud-Providern hoch im Kurs. Mit enclaive hat vshosting den perfekten Partner gefunden, um die eigenen Marktziele weiter erfolgreich zu verfolgen. „Wir freuen uns sehr, enclaive mit ihrer revolutionären Verschlüsselungslösung als Partner an Bord zu haben. Unternehmen stehen mit den kommenden gesetzlichen Regularien wie NIS 2 vor immer größeren Herausforderungen. Mit enclaive wird die Absicherung ganzer Multi-Cloud-Umgebungen hingegen mit wenig Aufwand und geringen Kosten möglich“, sagt Damir Spoljaric, Co-Founder & CEO von vshosting.

Das deutsche Startup enclaive (https://www.enclaive.io/) wurde 2022 in Berlin gegründet und wird von einem Expertennetzwerk aus dem Forschungs- und Unternehmensumfeld mit langjähriger Erfahrung in der Entwicklung modernster Cybersicherheitstechnologien und -produkten unterstützt. Die kryptographische Verschlüsselungslösung für Cloud-Umgebungen von enclaive ermöglicht es, jede Cloud, egal ob Public oder Private, über Confidential Computing mit wenig Aufwand abzusichern. Dies gelingt, weil Daten während der Laufzeit in Echtzeit im Memory der CPU verschlüsselt werden und so zu jeder Zeit geschützt bleiben. Ein Zugriff auf die Daten ist nur mittels passendem Key möglich – das macht ein Auslesen für Hacker unmöglich und bietet so den entscheidenden Schutz, gerade für sicherheitskritische Sektoren. „Unser Ziel ist es, eine universelle, Cloud-unabhängige Technologie für die Verschlüsselung anspruchsvoller Multi-Cloud-Anwendungen bereitzustellen, die leicht implementiert werden kann und für maximale Sicherheit sorgt“, sagt Andreas Walbrodt, CEO von enclaive.

Confidential Computing stellt einen bahnbrechenden Fortschritt in der Datensicherheit dar. Damit können Umgebungen – ob Container, Anwendung oder virtuelle Maschinen – vollständig verschlüsselt ausgeführt werden. Das bedeutet, dass diese Umgebungen während des gesamten Betriebszyklus, und in jedem Zustand, verschlüsselt bleiben. Durch diese 3D-Verschlüsselung sind Daten und Programmflüsse kryptographisch vom Rest des Systems isoliert. Nur die CPU – und keine anderen Komponenten oder Prozesse – kann diese verschlüsselte Umgebung entschlüsseln, Anweisungen ausführen und Ergebnisse dann wieder verschlüsselt speichern. „Unser Keymanagement funktioniert auch in der Multi-Cloud und kann sowohl die Cloud von vshosting, als auch die Azure oder AWS-Cloud verwalten. Spannend an der Sache ist, dass wir den amerikanischen Hyperscalern sozusagen die Schlüssel aus der Hand nehmen. Der einzige Zugang, und damit der einzige Schlüssel, verbleibt stets beim Kunden. So garantieren wir höchste Sicherheit“, betont Walbrodt.

Die Lösung von enclaive lässt sich daher nicht nur auf Cloud-Umgebungen anwenden, sondern auch auf Hybrid und das ohne Anpassung der Anwendungen – ein spannender Ansatz für alle ISVs, die die eigenen Anwendungen sicher in einer Enklave installieren und auch Kunden aus dem Bereich kritische Infrastruktur – aus Gesundheits-, Rechts- und Finanzwesen oder Verwaltung – bedienen möchten. „Die Partnerschaft mit enclaive begründet einen wichtigen Meilenstein für den Ausbau unserer Services im DACH-Markt. Mit einem Vorreiter im Confidential Computing in unserem Portfolio erfüllen wir zudem unseren Anspruch, unseren Partnern stets die neusten und innovativsten Lösungen des Marktes zu bieten“, ergänzt Spoljaric.
„Wir setzen bei der Vermarktung unserer Lösung auf ein reines Partnermodell. Die Kooperation mit vshosting ist daher für uns ein wichtiger Baustein, mit einer vertrauensvollen Partnerschaft den DACH-Markt zu erobern“, so Walbrodt.

Über vshosting
vshosting ist einer der führenden europäischen Full Managed Service Provider und verlässlicher Cloud-Experte für mehr als 1.000 Kunden. Seit fast 20 Jahren bietet vshosting nicht nur eine schnelle und sichere Migration auf neue Cloud-Umgebungen – egal ob Private oder Public Cloud -, sondern stellt auch 24/7/365 Managed Cloud-Services bereit. Agnostisch und plattformunabhängig. Mehr unter www.vshosting.de (http://www.vshosting.de/).

Über enclaive:
enclaive ist ein international tätiges Technologieunternehmen mit Hauptsitz in Berlin und bedient mit seinen Lösungen bereits eine starke und engagierte Gemeinschaft von ISVs, MSPs und CSPs auf der ganzen Welt. Durch enclaives Ansatz des Confidential Computing können Unternehmen ihre sensiblen Daten und Anwendungen sicher schützen. Das umfassende Multi-Cloud-Betriebssystem ermöglicht Zero-Trust-Sicherheit, indem es verwendete Daten verschlüsselt und Anwendungen sowohl von der Infrastruktur als auch von Lösungsanbietern abschirmt. Dabei verbleibt die vollständige Kontrolle über die vertraulichen Informationen allein beim Unternehmen. Mehr unter www.enclaive.io (http://www.enclaive.io/)

Das 2006 in Tschechien gegründete vshosting ist spezialisiert auf die sichere Bereitstellung und das zuverlässige 24/7 Management von geschäftskritischen Infrastrukturen und Workloads für Unternehmen, Verbände und Institutionen. In den vergangenen 20 Jahren etablierte sich vshosting als einer der führenden Cloud-Experten Europas. vshosting baut sowohl auf eine DSGVO-konforme, deutsche Private Cloud-Infrastruktur mit eigenem Rechenzentrum in Deutschland sowie weltweit, als auch auf Managed Services für Public Cloud-Umgebungen. So kann vshosting höchste Verfügbarkeit und Sicherheit garantieren.

Firmenkontakt
vshosting
Pia Jaeger
Breslauer Platz 2-4
50668 Köln
+49 22 1948 990 55
https://vshosting.de/

Pressekontakt
PR13
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
+49 40 21 99 33 66
https://www.pr13.de/

Ihr Traumgarten wartet bereits auf Sie

Gartengestaltung durch und mit Bussemas & Pollmeier

Der Sommer steht vor der Tür und es ist die perfekte Zeit, den eigenen Garten in eine grüne Oase zu verwandeln. Mit den richtigen Baustoffen von Bussemas & Pollmeier (https://www.bussemas-pollmeier.de/home?type=rss%29%20union%20all%20select%20null%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull–%20-) lässt sich jeder Außenbereich in ein Paradies verwandeln. Besonders beliebt sind dabei Sichtschutz, Windschutz, Zäune, Randeinfassungen, Rasen und als absolutes Highlight eine Outdoor-Küche, die nicht nur funktional, sondern auch ästhetisch ansprechend sind.

Sichtschutz und Windschutz: (https://www.bussemas-pollmeier.de/produkte/galabau/sichtschutz-windschutz-zaeune?type=rss%27A%3D0)Privatsphäre und Schutz vor den Elementen

Ein gut gestalteter Garten beginnt mit dem richtigen Sichtschutz. Moderne Sichtschutzelemente aus Holz, Metall oder Kunststoff bieten nicht nur Privatsphäre, sondern sind auch stilvolle Gestaltungselemente. In Kombination mit einem effektiven Windschutz kann man sich selbst bei leichtem Wind ungestört im Garten aufhalten. Diese Elemente schaffen nicht nur eine geschützte Atmosphäre, sondern können auch als Designelemente fungieren, die den Charakter des Gartens unterstreichen.

Zäune und Randeinfassungen (https://www.bussemas-pollmeier.de/produkte/galabau/randeinfassungen?type=rss%27A%3D0): Struktur und Sicherheit

Zäune sind unverzichtbare Bestandteile eines jeden Gartens. Sie bieten nicht nur Sicherheit, sondern definieren auch klare Grenzen und tragen zur Ästhetik des Gartens bei. Ob klassischer Holzzaun, moderner Metallzaun oder nachhaltige Bambuszäune – die Auswahl bei Bussemas & Pollmeier ist vielfältig und bietet für jeden Geschmack das Passende. Ergänzend dazu sorgen Randeinfassungen für klare Linien und eine gepflegte Optik. Sie halten Rasen und Beete sauber getrennt und erleichtern die Pflege des Gartens.

Rasen (https://www.bussemas-pollmeier.de/produkte/galabau/rasen): Die grüne Basis

Ein saftig grüner Rasen ist das Herzstück vieler Gärten. Ob Naturrasen oder pflegeleichter Kunstrasen, die Auswahl an Rasentypen ist groß. Ein gut gepflegter Rasen lädt zum Verweilen, Spielen und Entspannen ein und bildet die perfekte Basis für weitere Gestaltungselemente. Welches Kind freut sich nicht darüber auf einem tollen Rasen spielen zu können?! Wichtig ist hierbei die richtige Pflege und die Wahl eines hochwertigen Rasens, der den individuellen Bedürfnissen entspricht. Natürlich wird Ihnen dazu bei Bussemas & Pollmeier eine kompetente Beratung angeboten.

Outdoor-Küchen (https://www.bussemas-pollmeier.de/produkte/galabau/outdoor-kueche): Das Highlight mit Live Cooking Erlebnissen im Freien

Eine Outdoor-Küche verwandelt jeden Garten in einen Ort kulinarischer Erlebnisse. Mit hochwertigen Grillstationen, Arbeitsflächen und Stauraum wird das Kochen im Freien zum Genuss. Outdoor-Küchen sind robust, wetterbeständig und bieten die Möglichkeit, gesellige Abende im Garten zu verbringen. Sie sind nicht nur funktional, sondern auch ein echter Hingucker. Freunde und Familie werden staunen.

Der Weg zum Traumgarten

Die richtige Auswahl und Kombination von Sichtschutz, Windschutz, Zäunen, Randeinfassungen, Rasen und Outdoor-Küchen machen aus jedem Garten eine individuelle Wohlfühloase. Hochwertige Baustoffe und kreative Gestaltungsideen sind der Schlüssel zu einem Garten, der nicht nur funktional, sondern auch ästhetisch ansprechend ist. Jetzt ist die perfekte Zeit, um Ihren Traumgarten zu planen und zu verwirklichen.

Für weitere Informationen und Beratung zur Gartengestaltung mit hochwertigen Baustoffen, kontaktieren Sie uns unter www.bussemas-pollmeier.de
(https://www.bussemas-pollmeier.de/home?type=rss%29%20union%20all%20select%20null%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull–%20-)

Egal, ob private Bauherren, Hoch- und Tiefbauunternehmen, Architekten, Kommunen, Fliesenleger, Dachdecker, Innenausbauer oder Gartenbauer: Mit einem riesigen Produktangebot und einer Vielzahl an starken Serviceleistungen unterstützen wir Sie bei der erfolgreichen Durchführung Ihres Bauprojekts.
Die Wurzeln unseres Unternehmens reichen zurück bis ins Jahr 1953, sodass wir mittlerweile auf eine 70-jährige Firmengeschichte zurückblicken können. Seit Gründung unseres Unternehmens im Jahr 1953 sind wir konstant gewachsen und zählen heute mit unseren 5 Niederlassungen in Verl, Gütersloh, Bielefeld, Harsewinkel und Gütersloh-Avenwedde zu den leistungsstärksten Baustoffhändlern in Ostwestfalen. Seit 2015 sind wir Teil der Fretthold-Unternehmensgruppe.
Mit uns setzen Sie auf eine intensive und persönliche Beratung, auf umfassende Sortimente sowie eine fachgerechte und pünktliche Lieferung.
Unsere umfangreiche Logistik mit Spezialkränen spricht genauso für uns wie unsere langjährige Zusammenarbeit mit kompetenten Handwerksbetrieben aus der Region.
Ein partnerschaftliches Verhältnis mit unseren Kunden ist für uns als Baustoff-Partner entscheidend.

Kontakt
Bussemas & Pollmeier GmbH & Co. KG
Julian Beckmann
Oststrasse 188
33415 Verl
05207 – 990-0
www.diebaustoffpartner.de

Whitepaper von Securiton Deutschland informiert betroffene Branchen

Was Betreiber zum KRITIS-Dachgesetz wissen müssen, erklärt Securiton im neuen Whitepaper. (Bildquelle: Securiton Deutschland)

Achern, 12. Juni 2024 – Schon im Oktober 2024 soll das KRITIS-Dachgesetz verabschiedet werden. Für Betreiber von kritischen Infrastrukturen (KRITIS) beginnt dann ein enger Zeitrahmen. Aktuell können sie noch gar nicht absehen, welche Auflagen künftig auf sie zukommen. Nach Inkrafttreten müssen sie jedoch innerhalb von drei Monaten ihre Registrierung vornehmen und weitere zehn Monate später alle technischen, sicherheitsbezogenen und organisatorischen Maßnahmen mit einem entsprechenden Resilienzplan umgesetzt haben. Ein Whitepaper von Securiton Deutschland klärt auf.

Betreiber kritischer Infrastrukturen (KRITIS) stehen vor einer Vielzahl von Aufgaben und tun gut daran, sich frühzeitig über Schutzmaßnahmen am Markt zu informieren. Dabei hilft das neue Whitepaper von Securiton Deutschland „Das KRITIS-Dachgesetz und seine Umsetzung – Höchste Sicherheit für kritische Infrastrukturen“. Es nennt betroffene Branchen, erläutert die Zielsetzung der gesetzlichen Neuregelung und erklärt, für wen welche Schutzmaßnahmen geeignet sind. Hier kommt insbesondere dem Perimeterschutz eine entscheidende Rolle zu: Im Kern geht es darum, dass sich nur befugte Personen auf einem Gelände aufhalten dürfen. Die kriminellen Absichten hinter Verstößen können ganz unterschiedlich sein, beispielsweise Einbruch und Diebstahl, Sabotage und Vandalismus oder Industriespionage. Speziell zum Schutz kritischer Infrastrukturen hat Securiton Deutschland bereits vor Jahren ein Analyse-Modul für die Videosicherheit entwickelt. Es sichert besonders sensible und schützenswerte Anlagen gegen Einbruch, herumlungernde Personen und Kamerasabotage. Ergänzend dazu kann auch die Überwachung des bodennahen Luftraums zum Schutz vor Drohnen sinnvoll sein.

Mehr als 2.000 Anlagen in Deutschland
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es in Deutschland mehr als 1.000 KRITIS-Betreiber mit insgesamt rund 2.000 Anlagen in den bisherigen acht Sektoren Energie, Wasser, Ernährung, IT und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Abfallentsorgung. Größter Sektor ist die Energiebranche, gefolgt vom Gesundheitsbereich und der Siedlungsabfallentsorgung. Experten gehen aber davon aus, dass in Bezug auf die künftigen KRITIS-Sektoren (Öffentliche Verwaltung und Weltraum) weit mehr Betreiber betroffen sein werden. Beispiele für physikalische Angriffe, die es zu verhindern gilt, gab es 2023 und 2024 einige: Klimakleber an Flughäfen und Brandanschläge auf die Stromversorgung in Ostdeutschland oder bei der Deutschen Bahn. Und nicht nur Konflikte, auch Naturkatastrophen können die kritische Infrastruktur gefährden.

Das Whitepaper Das KRITIS-Dachgesetz und seine Umsetzung – Höchste Sicherheit für kritische Infrastrukturen von Securiton Deutschland kann kostenfrei über diesen Link heruntergeladen werden:
www.securiton.de/kritis-dachgesetz

Über Securiton Deutschland
Securiton Deutschland mit Hauptsitz in Achern ist führender Systemanbieter und Anwendungsspezialist von Alarm- und Sicherheitssystemen mit einer Firmengeschichte von mehr als 45 Jahren. Die Experten sind spezialisiert auf elektronische Sicherheitslösungen „made in Germany“. Die Lösungsvielfalt und das Applikations-Know-how an integrativen Gesamtsystemen für den Objekt- und Perimeterschutz zur Luft- und Bodensicherung reichen von vernetzten Brand- und Sonderbrandmeldesystemen zur Brandfrühesterkennung über Videosicherheitssysteme mittels Einsatz von intelligenten Videoanalysen, hochmodernen Drohnensicherheitssystemen zur zuverlässigen Detektion und kontrollierten Übernahme, Robotiksicherheitssystemen zur Bestreifung und Aufklärung, Gefahren- und Einbruchmeldesystemen, Zaundetektionslösungen und Zutrittskontrolle bis hin zu Sicherheitsmanagementsystemen. Dies alles dient Securitons oberstem Ziel: dem Schutz von Leben und Sachwerten.
www.securiton.de

SECURITON – Besonders. Sicher.

Firmenkontakt
Securiton Deutschland
Markus Strübel
Von-Drais-Straße 33
77855 Achern
07841 6223-0
http://www.securiton.de

Pressekontakt
rfw. kommunikation
Iris Vollmann
Poststraße 9
64293 Darmstadt
06151 3990-0

PR-Agentur – rfw. kommunikation

Aufbau einer skalierbaren, sicheren und reaktionsschnellen Infrastruktur zur Unterstützung des Wachstums

Headquarter Haier Europe

– Die Cloud-first-Plattform fördert Sicherheit, Transparenz und Agilität
– Die Technologie-Investitionen von Haier zielen auf eine verbesserte Unternehmensleistung ab.

Haier Europe, Teil der renommierten Haier Smart Home Gruppe und weltweit führend im Segment der Großgeräte mit bekannten Marken wie Candy, Hoover und Haier, hat sich für die Konnektivitäts- und IoT-Dienste von Orange Business entschieden. Die Partnerschaft zielt darauf ab, die nachhaltigen Lösungen von Haier weiterzuentwickeln, den Ressourcenverbrauch effizienter zu gestalten und die Lebensdauer seiner Produkte zu verlängern.

Haier Europe möchte sich als datengetriebenes und zukunftsfähiges Unternehmen etablieren. In diesem Zuge war die Firma auf der Suche nach einer flexiblen Plattform, mit der sie sich bei den Verbrauchern als erste Wahl für Smart-Home-Lösungen positionieren kann. Orange Business liefert hierfür eine digitale, flexible und modulare Lösung, die die Designphilosophie, die Produktionsprozesse und die Nachhaltigkeitsbestrebungen von Haier maßgeblich beeinflusst. Derzeit entwickelt Haier ein neues Dienstleistungsmodell namens „Pay-per-wash“, das es Nutzern erlaubt, ihre Geräte direkt über eine Smartphone-App zu steuern.

Haier ist bekannt für seine führende Rolle in der Produktinnovation und hat daher eine Cloud-first-Plattform ausgewählt, die es ermöglicht, fortschrittliche Technologien nahtlos in die Unternehmensziele zu integrieren und somit den Wettbewerbsvorteil zu stärken. Darüber hinaus war das Unternehmen auf der Suche nach einem flexiblen und anpassungsfähigen Netzwerk, das umfassende End-to-End-Services sowie Transparenz und fortschrittliche Sicherheit bietet.

Orange Business nutzt seine weltweiten Ressourcen für Cloud-Konnektivität und integrierte Cybersicherheit, um Haier auf jedem Schritt seiner Transformationsreise zu unterstützen. Die Technologie bietet ein Network-as-a-Service-Erlebnis in einem offenen Ökosystem und ermöglicht Haier je nach Bedarf auf Lösungen zuzugreifen, die durch leistungsorientierte Service-Level-Vereinbarungen (SLAs) abgesichert sind.

Komplexität vereinfachen

Mit der Evolution Platform setzt Orange Business einen klaren Kurs, der sich auf die drei Schlüsselbereiche Cloud, Konnektivität und Cybersicherheit konzentriert. Bei der anfänglichen Implementierung für Haier wurde Flexible SD-WAN eingeführt, wobei die Experten von Orange Business Haier Europe umfassend zu den Optionen für die physische und logische Netzwerkinfrastruktur berieten, um die Lösung optimal auf die spezifischen Geschäftsanforderungen von Haier zuzuschneiden.

Die Sicherheit wird durch ein Schutzpaket gewährleistet, das 5.000 Nutzer abdeckt und von den Managementfähigkeiten von Orange Cyberdefense unterstützt wird. Die Cloud-Konnektivität von Orange ermöglicht einen sicheren Zugang zu Multi-Clouds über SD-WAN. Dies wird alles durch ein Kundenportal zusammen mit einer Lösung zur Überwachung der Netzwerkleistung verwaltet, die sowohl Kontrolle als auch Sichtbarkeit bietet.

„Im Rahmen unserer Transformation haben wir eine Plattform gebraucht, die unseren Betrieb und die Effizienz innerhalb unserer Cloud-first-Strategie optimiert“, erklärt Simone Pezzoli, Group Chief Digital Technology Officer bei Haier Europe. „Orange Business bietet uns eine agile und modulare Plattform, die die Cloud-Konnektivität und Automatisierung vereinfacht. Sie ist aber gleichzeitig flexibel genug, um unser dynamisches Geschäftsmodell und unsere digitalen Ziele zu unterstützen.“

„Haier Europe profitiert durch die Evolution Platform von unserer fundierten Expertise in den Bereichen Cloud, Konnektivität und Sicherheit. Diese optimierte Plattform ist darauf ausgerichtet, die digitale Transformation zu beschleunigen und gleichzeitig die Sichtbarkeit der Prozesse zu erhöhen. Das ermöglicht eine Verbesserung der Geschäftsleistung“, erklärte Francesca Puggioni, Geschäftsführerin für Südeuropa bei Orange Business. „Es ist eine große Freude, einem führenden Unternehmen wie Haier Europe unsere Lösung anzubieten und es auf seinem Weg der digitalen Transformation zu begleiten.“

Bildmaterial (Headquarter Europe + Logo) finden Sie hier (https://we.tl/t-P3cncE2Nnw)zum Download.

Orange Business, die Unternehmenssparte der Orange Group, ist ein führender Netzwerk- und Digitalintegrator. Er unterstützt seine Kunden dabei, einen positiven Impact zu erreichen und digitale Geschäfte zu tätigen. Die Kombination aus Expertise in den Bereichen Konnektivität der nächsten Generation, Cloud und Cybersicherheit sowie Plattformen und Partnern bildet die Grundlage für Unternehmen auf der ganzen Welt. Mit 30.000 Mitarbeitern in 65 Ländern unterstützt Orange Business seine Kunden bei der Transformation, indem es eine durchgängig gesicherte digitale Infrastruktur bereitstellt und sich auf das Erlebnis für Mitarbeiter, Kunden und den Betrieb konzentriert. Mehr als 30.000 B-to-B-Kunden weltweit vertrauen auf Orange Business.

Orange ist einer der weltweit führenden Telekommunikationsbetreiber mit einem Umsatz von 39.7 Milliarden Euro im Jahr 2023 und 282 Millionen Kunden weltweit (Stand 31. März 2024). Im Februar 2023 stellte die Gruppe ihre Strategie „Lead the Future“ vor, die auf einem neuen Geschäftsmodell basiert und auf Verantwortung und Effizienz ausgerichtet ist. „Lead the Future“ setzt auf Exzellenz im Bereich Netzwerk, um die führende Stellung von Orange in puncto Servicequalität zu stärken.

Orange ist an der Euronext Paris (ORA) und an der New York Stock Exchange (ORAN) notiert. Für weitere Informationen besuchen Sie https://www.orange-business.com/en oder folgen Sie uns auf LinkedIn und X: @orangebusiness

Orange und alle anderen Orange Produkt- oder Dienstleistungsnamen, die in diesem Material enthalten sind, sind Marken von Orange oder Orange Brand Services Limited.

Firmenkontakt
Orange Business Germany GmbH
Dagmar Ziegler
Rahmannstraße 11
65760 Eschborn
0619696239
https://cloud.orange-business.com/de/

Pressekontakt
Maisberger GmbH
Emma Deil-Frank
Claudius-Keller-Straße 3c
81699 München
+49894195995
https://www.maisberger.de/

ARAG IT-Experten über die EU und ihre neuen Regelungen für den digitalen Raum

Die hohe Geschwindigkeit, mit der sich digitale Produkte, Onlinedienste und Künstliche Intelligenz weiterentwickeln, lässt Vorschriften und Regulierungen kaum hinterherkommen. Diese sind aber elementar, um Verbraucher zu schützen und ihre Sicherheit auch in der digitalen Welt zu gewährleisten. Die Europäische Union (EU) hat sich daher zur Aufgabe gemacht, ein entsprechendes Umfeld zu schaffen, das ihre Bürger nicht alleine lässt. Die ARAG IT-Experten stellen aktuelle Maßnahmen vor.

Digital Services Act (DSA)
Wichtiger denn je, gerade in Zeiten von Wahlen und Kriegsgeschehen, beschäftigt sich das „Gesetz über digitale Dienste“ (https://www.bundesregierung.de/breg-de/themen/digitalisierung/gesetz-ueber-digitale-dienste-2140944) unter anderem mit dem erleichterten Entfernen illegaler Inhalte oder beispielsweise Hassreden. Aber auch das schnellere Löschen gefälschter Produkte auf Shopping-Plattformen fällt darunter. Übergreifend kann man sagen, dass das Regelwerk Unternehmen mehr Rechtssicherheit bietet und Nutzer besser schützt. Anwendbar ist es laut ARAG IT-Experten für alle digitalen Dienste, egal ob sie nur Inhalte oder Waren beziehungsweise Dienstleistungen anbieten. Ganz besondere Sorgfaltsanforderungen schafft der DSA für alle Plattformen und für Suchmaschinen, die mehr als 45 Millionen Nutzer pro Monat haben. Sie sind zur Risikominimierung verpflichtet, denn gerade viel frequentierte Plattformen gelten als Hochburg der Verbreitung von Fake-News, Angriffen und sonstigem illegalen und schädlichen Content. Seit Mitte Februar 2024 vollumfassend gültig, gibt es nun für die Online-Anbieter kein Ausweichen mehr.

Digitale-Dienste-Gesetz (DDG)
Mit dem Digitale-Dienste-Gesetz (https://www.bundesregierung.de/breg-de/aktuelles/digitale-dienste-gesetz-2250526) schließt sich der Kreis zum oben genannten DSA, denn mit diesem schafft der deutsche Gesetzgeber Voraussetzungen dafür, dass Behörden die EU-Bestimmungen hierzulande durchsetzen können. Dabei geht es vor allem um die Befugnisse der Bundesnetzagentur, die darauf achtet, dass die europäischen Regeln von hiesigen Unternehmen eingehalten werden. Im Falle von Zuwiderhandlung kann die Bundesnetzagentur auch Bußgelder verhängen. Sie ist gleichzeitig Ansprechpartner für Beschwerden von Verbrauchern und schützt diese vor Markenpiraterie, fehlender Sicherheit, aber auch vor Hassreden im Netz. Gleichzeitig setzt sie laut ARAG IT-Experten Fairness und Transparenz für gewerbliche Nutzer um.

Digital Markets Act (DMA)
Einen deutlichen Einschnitt der Macht von marktbeherrschenden Onlinediensten bedeutet das „Gesetz über digitale Märkte“ (https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_de). Denn dieses will nun dafür sorgen, dass es wettbewerbsrechtlich auch im Internet fair zugeht. Ziel des DMA ist, sogenannte „Gatekeeper“ (deutsch „Torwächter“) in die Schranken zu weisen. Gemeint sind große Online-Plattformen, die bisher durch ihre starke wirtschaftliche Stellung viele Regeln bestimmt haben, ihre Mitbewerber ausgehebelt und sich gleichzeitig als verbraucherfeindlich gezeigt haben. Das dabei typische Verhalten: Eigene Produkte wurden bei Suchergebnissen hervorgehoben und Nutzer somit beeinflusst oder sogar eingeschränkt. Gleichzeitig wurde Nutzern verwehrt, alternative App-Stores aufzusuchen oder voreingestellte Apps von Endgeräten zu löschen. Und sie wurden auf bestimmte Messenger-Dienste beschränkt. Das findet nun ein Ende, denn die EU schafft neue, wettbewerbsstärkende Regeln, die Verbrauchern eine deutlich größere Wahlfreiheit verschafft. Für eine erfolgreiche Umsetzung sorgen empfindliche Geldbußen, Zwangsgelder sowie Abhilfemaßnahmen verhaltensorientierter und struktureller Natur, darunter schlimmstenfalls die Veräußerung von Geschäftsbereichen.

AI-Act
Den weltweit allerersten Rechtsrahmen im Bereich Künstlicher Intelligenz (https://www.bmwk.de/Redaktion/DE/Pressemitteilungen/2024/02/20240202-rahmen-fur-kunstliche-intelligenz-in-der-eu-steht-ki-verordnung-einstimmig-gebilligt.html) (KI) schafft die EU mit ihrem Regelwerk zur Artificial Intelligence (AI, englisch für KI). Dieses hat zum Zweck, KI-Innovationen zwar weiterhin zu fördern und ihr Potential voll auszuschöpfen, gleichzeitig aber deren Risiken zu beobachten, die Bürger zu schützen und so das Vertrauen in die KI zu stärken. ARAG IT-Experten betonen, dass insbesondere die Grundrechte des Menschen dabei im Fokus stehen und Schutz erfahren sollen. So sind alle KI-Systeme, die die Rechte des Einzelnen gefährden, verboten. Darunter fällt auch das sogenannte „Social Scoring“ und die Emotionserkennung am Arbeitsplatz, die in der EU nun keinesfalls zum Einsatz kommen. Und auch die biometrische Fernidentifikation ist im Visier der Verordnung, die diesbezüglich strenge einschränkende Vorgaben enthält und einer flächendeckenden Überwachung damit vorbeugt.

Data Act und EU-ID Wallet
Last but not least hat sich die EU mit zwei weiteren elementaren Aspekten des täglichen Lebens beschäftigt: Daten und Finanzen. So ist vor allem die „EU-weite digitale Brieftasche“ (https://germany.representation.ec.europa.eu/news/neu-ara-des-digitalen-jahrzehnts-eu-gesetzgeber-einigen-sich-auf-digitale-brieftasche-2023-11-09_de) eine echte Erleichterung für alle EU-Bürger. Denn die können sich damit zukünftig europaweit ausweisen und zudem auf sichere und einfache Art alle persönlichen digitalen Dokumente verwalten. Besonders bequem: Mit dem Tool soll laut ARAG IT-Experten die Authentifizierung im Internet möglich sein, ebenso wie die Eröffnung von Bankkonten, die Beantragung von Führerscheinen, der Erhalt ärztlicher Rezepte und Zahlungen bei Online-Käufen. Der Data Act (https://digital-strategy.ec.europa.eu/de/policies/data-act) (deutsch Datengesetz) befasst sich mit einer anderen Art Vermögen, nämlich der Nutzung aller Daten, die im Internet der Dinge entstehen. Damit sind alle Geräte oder Maschinen gemeint, die zwar physisch existieren, sich aber auch mit dem Internet vernetzen können, darunter zum Beispiel Autos oder smarte Haushaltsgeräte. Das Datengesetz erteilt Verbrauchern das Recht auf entsprechende Zugänge und verbessert so die Wartungsmöglichkeiten vorhandener Geräte.

Weitere interessante Informationen unter:
https://www.arag.de/rechtsschutzversicherung/internet-rechtsschutz/internetrecht-ratgeber/

Sie wollen mehr von den ARAG Experten lesen? Schauen Sie hier:
https://www.arag.com/de/newsroom/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 5.000 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von über 2,4 Milliarden Euro.

ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender: Dr. Dr. h. c. Paul-Otto Faßbender,
Vorstand Dr. Renko Dirksen (Sprecher), Dr. Matthias Maslaton, Wolfgang Mathmann, Dr. Shiva Meyer, Hanno Petersen, Dr. Joerg Schwarze

Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
www.ARAG.de