So schütze ich meine Daten schnell und unkompliziert vor Ransomware

Bild zu Ransomware - Cyber attack

Fast täglich liest man von neuen Attacken auf Schweizer Unternehmen mit Ransomware. ITRIS One zeigt auf, wie man sich dagegen schützen kann.

Read more
No Comments

Die Firewall ist nicht genug – IT Security Lösungen von Cisco Systems

Sicherheitstools dürfen nicht komplex und unübersichtlich sein. Cisco bietet eine Vielzahl an effektiven, aber einfach zu bedienende Sicherheitslösungen an, die Ihre Geräte, Netzwerke und Cloud-Anwendungen zuverlässig vor Cyber-Angriffen absichern.

Viele der Security-Anwendungen können Sie als kostenlose Trial-Versionen vorher ausprobieren.

Ob es um Endgeräte-Sicherheit, Ihre E-Mail-Sicherheit, den Web-Traffic oder die komplette Internet-Kommunikation und Cloud-Anbindung geht: Cisco hat ein breites, leicht zu bedienendes und vor allem effizientes Portfolio an Sicherheitsanwendungen, das Kosten senkt und die Reaktionszeiten auf vielfältige Angriffe deutlich verringert.

Wenn Sie aktuell vor grösseren Problemen stehen und befürchten, dass Sie der Vielzahl an Angriffsvektoren und Gefahren nicht mehr Herr werden könnten, machen Sie den Test: Nutzen Sie die Trials von Cisco, mit denen Sie ohne Risiko für einen begrenzten Zeitraum kostenlos die Sicherheitslage Ihres Unternehmens analysieren und es absichern können.

Dazu stellt dieser Beitrag drei nützliche Dienste und Software-Lösungen vor.

AMP for Endpoints

In Unternehmen sind viele, sehr unterschiedliche Endgeräte zu sichern: Desktop-Rechner, Laptops, Smartphones und Tablets, aber auch Videokameras, Schliesssysteme, Sensoren und Funknetze. Hierzu brauchen Sie als Sicherheitsverantwortlicher ein System, dass alle Geräte überwacht und sofort reagieren kann – für das gesamte Unternehmen, an allen Standorten.

Cisco Advanced Malware Protection (AMP) für Endgeräte ermöglicht eine detaillierte Überprüfung aller Geräte, um Hacker-Angriffe zu finden, sofort abzuwehren und von allen Geräten zu löschen. Es ist dabei einfach zu bedienen – was die Anzahl von hochspezialisierten Sicherheitsexperten verringert, die notwendig sind, um das Unternehmen zu schützen.

AMP für Endgeräte können Sie als Unternehmen (mit mehr als 50 Mitarbeitern) zwei oder vier Wochen kostenlos testen. Probieren Sie es aus. Sie werden erstaunt sein, was AMP für Endgeräte alles überprüft und findet.

Starten Sie Ihren Trial für Cisco AMP gleich jetzt.

Cisco Umbrella

Mit Cisco Umbrella schützen Sie den Internet-Verkehr Ihrer Zweigstellen und mobilen Mitarbeiter, ohne den gesamten Internet-Traffic per VPN über die zentrale Firmen-IT leiten zu müssen. Umbrella ist ein einzigartiger Schutz vor Malware, Command&Conquer-Callbacks und Phishing-Attacken, indem es bereits auf DNS-Layer-Ebene den Zugriff auf bekannte Malware-Rechner und -Server unterbindet.

Cisco Umbrella Prozess

Die vorausschauende Threat-Intelligence sichert Ihre IT vor Bedrohungen und Angriffen, bevor diese gestartet werden. Cisco Umbrella erfordert keine Hardware-Installation und ist als Software völlig wartungsfrei.

Mit Cisco Umbrella können Sie auch Systeme schützen, auf den kein Endgeräteschutz eingerichtet werden darf. Dazu können Geräte der Medizintechnik oder Steuerungen in der Industrie gehören.

Testen Sie Cisco Umbrella 14 Tage. Es sind weder ein Anruf noch die Angabe von Kreditkartendaten nötig. Umbrella ist schon nach 30 Sekunden einsatzbereit.

Jetzt 14 Tage gratis Test ausprobieren

Cisco Stealthwatch

Stealthwatch Cloud ist die Sicherheitslösung für Anwendungen, die ein Unternehmen in die Cloud verlagert hat. Die passive Monitoring-Lösung ist nach wenigen Minuten startbereit und analysiert alle Verbindungen von Geräten, die sich mit den Cloud-Anwendungen verbinden und Daten austauschen. Unterstützt werden dazu Cloud-Plattformen von Amazon (AWS), Google und Microsoft (Azure).

Stealthwatch versteht das gesamte Netzwerk und bemerkt ungewöhnliches Verhalten. Die Security-Software liefert Infektions-Indikatoren in Echtzeit, findet Angriffe automatisch und warnt davor mit aussagekräftigen Warnungen. Das senkt die Reaktionszeiten drastisch.

Weitere Informationen zu Stealtwatch inklusive einiger interessanter Videos finden sich unter https://www.cisco.com/c/en/us/products/security/stealthwatch-cloud/index.html

Cisco Stealthwatch Cloud lässt sich 60 Tage kostenlos ohne Risiko ausprobieren und ist in ein paar Minuten eingerichtet.

Machen Sie den Test und schalten Sie die Trial-Version für 60 Tage frei.

 Fazit zu Cisco Security Solutions

Mit der richtigen Sicherheitssoftware ist das Absichern des eigenen Netzwerkes, der Endgeräte und des Internet-Verkehrs einfacher denn je. Die Trials von Cisco zeigen Ihnen, wie Sie maximale Sicherheit in kurzer Zeit erreichen können und den Aufwand zum Schutz des eigenen Unternehmens deutlich reduzieren können. Probieren Sie es aus – jetzt sind Sie am Zug.

Sie benötigen Beratung oder Unterstützung? Wir helfen Ihnen gerne! Kontaktieren sie uns: one@itris.ch

Read more
No Comments

Cisco Stealthwatch bringt Licht ins Dunkel

Stellen Sie sich vor, Sie müssten mit geschlossenen Augen den Weg von Ihrem Arbeitsplatz zur Kaffeemaschine finden. Theoretisch nicht so schwierig, praktisch aber fast unmöglich. Zu viele temporäre Hindernisse stünden im Weg: Kollegen beispielsweise oder auch nur eine Aktentasche, die jemand abgestellt hat. Genau so schwierig dürfte es sein, sich den Weg vorzustellen, den beispielsweise eine PowerPoint-Präsentation im Netzwerk von Ihrem Arbeitsplatzrechner zum Fileserver zurücklegt. Firewall oder Router sind noch die einfachsten Stationen, andere Komponenten oder gar Protokolle entpuppen sich schnell als nicht identifizierbar.

Genau so, wie wir ganz selbstverständlich unsere Augen benützen, um den Weg in die Kaffeeküche zu finden, sollten wir auch den Weg der Daten in unseren Netzwerken verfolgen können. Das allerdings ist nicht so einfach, wie es tönt. Denn jedes aktive Gerät, das mit einem Netzwerk verbunden ist, baut Verbindungen zu einem anderen Gerät auf. Dies kann zum Beispiel ein Computer sein, der eine Verbindung zu einem Fileserver aufbaut, oder aber Malware, die eine Verbindung zum Command and Control Server aufbaut. Diese Verbindungen werden Flows genannt. In der Regel passieren diese Verbindungen dabei diverse Netzwerkkomponenten, wie Switches, Router oder Firewalls. Letztere bieten die Möglichkeit, die Flows zu analysieren und C&C-Flows zu blockieren.

Zahlreiche Verbindungen laufen aber unglücklicherweise nie über eine Firewall und bleiben normalerweise unsichtbar, da Switches und Router normalerweise keine Protokollierung durchführen. Sollte dieser Netzwerkverkehr trotzdem protokolliert werden, fällt eine gigantische Menge an Metadaten an, die manuell analysiert werden müssen. Da dies sehr kostspielig ist, verzichten die meisten Unternehmen darauf. Dies führt zu einem Blindflug mit einem grossen Teil des Netzwerkverkehrs und den damit einhergehenden Sicherheitsrisiken.

Lückenlose Kontrolle

Buchstäblich Licht ins Dunkel bringt Cisco Stealthwatch. Das mächtige Kontrolltool sammelt und analysiert die Metadaten aller Netzwerkkomponenten sowie Flows und stellt auf dieser Basis eine umfangreiche Netzwerkmap zur Verfügung. Anhand selbst definierter Hostgruppen ist es möglich, die nötige Visibilität zu schaffen.

Da Stealthwatch die ganzen Metadaten zur Verfügung stehen, sind neben der Flow-Analyse weitere sicherheitsrelevante Analysen möglich. So kann zum Beispiel festgestellt werden, wenn ein Device Daten vom Fileserver auf die lokale Festplatte schreibt und somit Data Hoarding betreibt. Im Anschluss wird erkannt, wenn dieses Device die Daten über eine verschlüsselte Verbindung an einen Cloud-Speicher weiterschickt und der Verdacht auf Data Exfiltration besteht.

Eine zusätzliche Analysemöglichkeit der Flows stellt Global Threat Analytics zur Verfügung, eine cloudbasierte Machine-Learning-Plattform, die in Stealthwatch eingebunden ist. Global Threat Analytics greift in Echtzeit auf eine weltweite Datenbank zu und weiss so von Angriffsvektoren, die im eigenen Unternehmen noch nicht bekannt sind, jedoch bereits weltweit aktiv Schaden verursachen.

Dank Encrypted Traffic Analytics kann sogar verschlüsselter HTTP-Traffic analysiert werden, ohne dabei die übermittelten Daten selbst entschlüsseln zu müssen. Die beim Verbindungsaufbau ausgetauschten Metadaten werden analysiert und mit der globalen Visibilität, die Global Threat Analytics liefert, angereichert. So kann allein an der Form des Flows erkannt werden, ob es sich um eine schädliche Verbindung handelt. Das «Wie» ist hier entscheidend und nicht das «Was».

In Kombination mit Cisco ISE schliesslich können kompromittierte Devices direkt via Stealthwatch blockiert werden. So ist sichergestellt, dass sich der Angriffsvektor nicht weiter im internen Netzwerk verbreitet.

Keine Katze im Sack

Stealthwatch schafft eine durchgehende Visibilität im Netzwerk. Sie wollen aber nicht die Katze im Sack kaufen. Recht so! Rufen Sie uns an, wir zeigen Ihnen gern in einer Live-Demo, wie Stealthwatch in der Praxis funktioniert.

Read more
No Comments

Award: Tufin Central EMEA Partner of the Year 2018

Nachdem wir im 2018 ein sehr grosses Tufin-Projekt im Bankenumfeld gewonnen und erfolgreich umgesetzt haben, konnten wir unser Knowhow stark ausbauen und sind seit Juli 2019 Tufin Service Delivery Partner (SDP).

Im Rahmen der Tufinnovate 2019 in Lissabon durften wir im September auch die «Central EMEA Partner of the Year 2018» Auszeichnung entgegennehmen.

Wir freuen uns auf eine weitere erfolgreiche und intensive Zusammenarbeit und sind stolz auf diesen weiteren Award.

Read more
No Comments

13. IT Security Day – 22. Oktober 2019

AUTOMATED SECURITY: Warum Sie darauf setzen sollten.

Sicherheit ist keine Glückssache. In der IT Security werden darum zukünftig automatisierte Prozesse eine grosse Rolle spielen – schliesslich ist dies in anderen IT-Bereichen längst Standard.

Doch vertragen sich Security und Automation überhaupt? Und welche möglichen Chancen und Risiken ergeben sich daraus?

Antworten darauf liefern unsere Referenten am diesjährigen IT Security Day.

Die Agenda und weitere spannende Infos zum Event am 22. Oktober 2019 finden Sie auf unserer Event-Webseite:

www.it-securityday.ch

Sichern Sie sich am besten gleich einen Platz.

Erfahren Sie mehr zu unseren Security-Lösungen.

Read more
No Comments

Künstliche Intelligenz betrifft uns alle

Künstliche Intelligenz wird bereits heute produktiv eingesetzt, betont KI-Spezialist Rainer Kessler, der am 23. Oktober am 12. IT Security Day als Referent aufgetreten ist.

 

ITRIS: Künstliche Intelligenz ist ein weiter Begriff. Man spricht auch von Machine Learning, Deep Learning, KI. Können Sie diese Begriffe etwas genauer erklären?

Rainer Kessler: Grundsätzlich ist man ziemlich tolerant in der Anwendung dieser Begriffe. Es ist in meinen Augen nicht schlimm, wenn man KI sagt und ein neuronales Netz meint. Aber die Begriffe lassen sich sehr wohl definieren. Machine Learning beschreibt ein adaptives System, unabhängig davon, wie es implementiert ist. Der Trend geht aktuell Richtung neuronale Netzen, da diese Architektur sehr flexibel ist. Deep Learning bezieht sich spezifisch auf neuronale Netze, bei denen die sogenannten Hidden Layers in sehr grosser Zahl vorhanden sind. Künstliche Intelligenz wirkt intelligent. Das erreicht man, indem man meist mehrere Machine-Learning-Systeme miteinander verbindet.

Bei KI geht’s vor allem um den äusseren Schein? Mehr nicht?

Es gibt verschiedene Arten künstlicher Intelligenz, so die klassische, in der man adaptive Systeme verbindet, um intelligent zu wirken oder intelligente Aufgaben zu lösen. Das tun wir heute. Dann gibt es theoretisch die starke oder allgemeine KI (AGI), welche nach einer sogenannten „Singularität“ ihrer Entwicklung in der Lage sein soll, die Intelligenz des Menschen zu erreichen und sie in der Folge gar zu überschreiten. Davon ist man aber noch sehr weit weg – mindestens Jahrzehnte. Heute können wir die autonome/allgemeine Intelligenz einer Honigbiene simulieren.

Wo sieht man heute gute Beispiele für KI-Anwendungen?

Zum Beispiel bei den Banken mit dem Robo-Advisor. Meteorologen arbeiten heute auch mit KI. Zudem arbeiten Zeitungen, insbesondere Online-News-Portale mit KI, um die Flut an Kommentaren bewältigen zu können, die jede Sekunde anfallen; dort geht es vor allem darum, unerwünschte Inhalte erkennen zu können, ohne dabei auf simple Schlagwörter angewiesen zu sein.

Dabei geht es um Sprachverständnis?

Genau. Man könnte ja auch einfach Schlüsselbegriffe hinterlegen. Ein adaptives System lässt sich darauf trainieren, viel komplexere Sachverhalte in den Aussagen, wie bspw. Wortkombinationen, zu erkennen. Am verbreitetsten ist die Anwendung von KI aber in Verbindung mit dem Data Warehouse. Heute ist ein Machine-Learning-Teil der Data-Warehouse-Analyse in den meisten Fällen implementiert. Es gibt noch viele weitere Anwendungsbereiche, wie Übersetzungsprogramme, etc.

KI erledigt also schon heute menschliche Arbeiten. Wird das noch zunehmen?

KI wird früher oder später alles bewegen. Während der Industrialisierung wurden die nicht anspruchsvollen Tätigkeiten automatisiert. Mit KI ist es umgekehrt: Die anspruchsvollsten Aufgaben sind künftig Kandidaten für eine Automatisierung.

Wie lässt sich die Anwendung von KI in die IT-Infrastruktur-Planung einbeziehen?

Heute muss man die Anwendung von KI evaluieren wie eine Applikation: den Bedarf analysieren und umsetzen. Eine Infrastruktur, die mit grossen und komplexen Data Warhouses und den Analyseprogrammen fertig wird, ist grundsätzlich geeignet für die Implementation von KI.

Werden sich die Ansprüche an ein Rechenzentrum verändern?

Nein, kurzfristig nicht. Wenn wir heute beispielsweise ein FDPS-System (Fraud Detection and Prevention System) integrieren, dann unterscheidet sich die technische Seite nicht von anderen Integrationen.

Wird sich die Zusammenarbeit zwischen Business und IT künftig, d.h. durch den Einsatz von KI verändern?

Ja, ganz grundlegend. Die IT wird nicht mehr für das richtige Funktionieren der Applikation verantwortlich sein. Diesen Part muss künftig das Business übernehmen.

Das müssen Sie jetzt aber erklären.

Die IT integriert das System, das muss natürlich laufen. Das System selbst wird aber vom Business trainiert und kann nur so gut sein, wie dieses Training. Die IT kann hier selbstverständlich unterstützen und als eine Art Bindeglied zwischen Business und KI dienen.

Welche Skills wird es vermehrt brauchen für die Anwendung von KI?

Es wird konventionelle IT-Fachleute brauchen, die aber die Programmiersprachen beherrschen, in denen KI implementiert wird. Java beispielsweise, Python oder das Google Framework TensorFlow. Ebenfalls sehr wichtig ist Cyber Security.

Ein weiter Begriff.

Stimmt. Darunter fällt unter anderem die klassische Abwehr von Angriffen, für die KI ein beliebtes Ziel sein wird. Compliance wird ebenfalls immer stärker zur technischen Disziplin. Wir werden zunehmend „Para-Legals“ brauchen, IT-Fachkräfte mit juristischem Grundwissen, oder umgekehrt Juristen, die sich intensiv mit der Technologie befassen. Der Gesetzgeber ist hier stark gefordert. Es gibt international bereits Bewegung in Richtung „Gesetze für KI“: In der Datenschutz-Grundverordnung gibt es z.B. den Artikel 22, der sich explizit auf Machine Learning bezieht. Wird eine Entscheidung vollautomatisiert und adaptiv gefällt, also bspw. von einem Machine-Learning-System – und birgt diese Entscheidung ein Datenschutzrisiko für eine betroffene Person (z.B. Kunde) – so muss das offengelegt werden und der Kunde darf verlangen, dass der Fall durch einen Menschen beurteilt wird. Das kann für digitale Startups eine besondere Herausforderung sein. Weitere Gesetze, die sich mit KI befassen, sind global unterwegs oder bereits finalisiert.

 

ZUR PERSON:

Rainer Kessler hat Rechts-, Wirtschafts- und Informatikstudien abgeschlossen, ist zertifizierter Ausbildner für die Datenschutz-Grundverordnung sowie Beirat von IFGICT und Teilnehmer von Mindfire, einem Think-Tank für KI. Rainer Kessler forscht und lehrt in Cyber-Sicherheit und Artificial-Intelligence-Safety. Er berät Grosskonzerne, KMUs, Regierungsorganisationen und das Militär.

 

NICHT VERPASSEN!

Rainer Kessler tritt als KI-Experte am 12. IT Security Day auf. Mehr erfahren und anmelden auf:
www.it-securityday.ch

 Lesen Sie mehr zu massgeschneiderten Security-Lösungen.

Read more
No Comments

12. IT Security Day

Jetzt geht’s ans Eingemachte! Wie Sie immer intelligenter werdende Cyber-Angriffe im Griff behalten.

Vom Wurm zur künstlichen Intelligenz. Was dazwischen liegt, sind gerade mal ein paar Jährchen Evolutions-Geschichte in der IT Security.

Doch wie konnten sich die Gefahren im Netz so rasant entwickeln? Warum sind sie so raffiniert, vielschichtig und intelligent geworden? Antworten darauf geben unsere Referenten. Alles Forscher, welche die IT-Gefahren von heute studiert haben und darum die Abwehrstrategien von morgen kennen.

Am 12. IT Security Day geht’s also ans Eingemachte. Und Sie sind hoffentlich mit dabei.

Melden Sie sich gleich an! Es hat nur noch wenige Plätze.

Das detaillierte Programm finden Sie auf www.it-securityday.ch

Erfahren Sie hier mehr zu unseren Security-Lösungen.

Read more
No Comments

Erster Cisco Firejumper ELITE der Schweiz

Am Freitag, 4. Mai 2018, wurde mit Andreas Broger der erste Cisco Firejumper ELITE der Schweiz gekürt. Weltweit ist Andy der 129. Cisco Firejumper, der den Status ELITE erreicht hat.  Er konnte sich alle vier Security-Themengebieten beweisen und das zusätzliche Assessement zum Firejumper ELITE meistern.

Was ist Cisco Firejumper überhaupt?

Die Cisco Firejumper Academy ist ein Programm für System Engineers mit dem Focus auf Security. Dabei wird das ganze Cisco Security Portfolio durchleuchtet und entsprechende Schulungen und Proof of Values durchgeführt. Cisco unterscheidet dabei folgende Themengebiete:

Jedes Themengebiet ist dabei in fünf Stufen aufgeteilt, wovon jede Stufe die theoretischen und praktischen Fähigkeiten im entsprechenden Gebiet prüft. Mit der fünften Stufe wird zudem von der ITRIS Enterprise AG und Cisco Schweiz die Unterstützung und Förderung des Mitarbeiters bestätigt. Stufe 5 kann immer nur von einem System Engineer pro Unternehmen per Themengebiet belegt werden.

Ein Firejumper ELITE hat in einem Bereich die Stufe 5 und in den restlichen Bereichen Stufe 4 erreicht. Nach der Nomination seitens Cisco wird der Firejumper, in einem speziellen Assessement, nochmals getestet. Dabei wird geprüft ob der Anwärter auch alle Themengebiete beherrscht, Kunden-Referenzen über diese liefern kann und sich in der Community engagiert. Letzteres beinhaltet unter anderem Präsentationen oder Publikationen über eines der Themengebiete.

Unsere Zertifizierung ist Ihr Vorteil

Natürlich beinhaltet die Zertifizierung auch für Sie als Kunden entsprechende Vorteile. So profitieren Sie von einem hoch-qualifizierten Cisco Security Partner, welcher einen direkten Draht zu Cisco pflegt und technologisch immer auf dem neusten Stand ist. Durch die Zertifizierung beweist der Partner nicht nur theoretisches, sondern auch praktisches Know-how über alle Security-Themengebiete hinweg.
Durch den starken Rückhalt und monatlichen Calls mit der gesamten Firejumper Community werden Probleme schnell adressiert und Neuig keiten gelangen direkt zum Partner. Firejumper werden ständig gefördert und weitergebildet – und damit haben Sie immer einen top ausgebildetetn Partner an Ihrer Seite.

 

Wir sind sehr stolz, den ersten Firejumper ELITE der Schweiz zu beschäftigen und gratulieren Andy Broger herzlich!

P.S.
Die nächste Möglichkeit, Andy Broger live zu hören, ist am ITRIS Security Halbtages-Event am 26. Juni in Egerkingen und am 28. Juni in Winterthur. Mehr Infos dazu folgen in Kürze.

Read more
No Comments

Check Point CPX Switzerland 2018

Die Welt von heute wird immer vernetzer und somit die Sicherung von IT-Umgebungen immer komplexer. Wir stehen jetzt vor der fünften Generation von Cyber Angriffen, die ausgefeilter denn je sind und den konventionellen Schutz (welchen die meisten Unternehmen für Mobilgeräte, Cloud, Unternehemensnetzwerke und IoT verwenden) umgehen.

Check Point Gen V Cyber Security umfasst die Sicherheitslösungen der neuen Generation, damit Ihr Unternehmen nicht hinter dem Niveau der Angriffe bleibt, gegen die Sie sich schützen müssen.

Wir sind 4 Star-Partner von Check Point (höchster Partnerstatus innerhalb der Schweiz). Besuchen Sie uns auf der diesjährigen Check Point Experience in der Schweiz am 5. Juni in Baden und erfahren Sie, wie Sie Ihr Business auf die fünfte Generation Cyber Security vorbereiten.

Alle Informationen rund um Agenda und Anmeldung finden Sie unter: CPX Switzerland 2018

 

Read more
No Comments

Industrie im Visier von Cyberkriminellen

Industrie im Visier von Cyberkriminiellen – weitere OT und IoT-Attacken in Sicht

Fertigungsbetriebe waren schon immer ein beliebtes Ziel für Cyberangriffe, da sie aufgrund der verteilten Werke und Betriebe eine erweiterte Angriffsfläche bieten. Doch mit WannaCry, Nyetya und Co. wurde 2017 ein neues Level erreicht. Dies zeigt der kürzlich veröffentlichte Annual Security Report 2018 von Cisco auf.

Der jährliche Cybersecurity Report hebt einige der wichtigsten Trends in der Entwicklung von Malware und deren Auswirkungen auf Systeme und Daten hervor und zeigt konkrete Schritte für Unternehmen auf, um den Gegnern immer einen Schritt voraus zu sein. Die Rolle des Internet der Dinge (Internet of Things, IoT) und seine Auswirkungen auf Sicherheitsarchitekturen und -prozesse werden dabei ebenso analysiert wie die Frage, wie künstliche Intelligenz (KI), Automatisierung und Technologien des maschinellen Lernens eingesetzt werden, um böswillige Aktivitäten zu mindern.

Aus fertigungstechnischer Sicht gibt es einige wichtige Erkenntnisse über die Auswirkungen, die das Internet der Dinge auf die Betriebstechnik hat:

  • 31% der Sicherheitsexperten gaben an, dass ihre Organisationen bereits Cyber-Angriffe auf die OT-Infrastruktur erlebt haben.
  • 38% gaben an, dass sie davon ausgehen, dass Angriffe im nächsten Jahr von IT auf OT ausgedehnt werden.
  • 69% der Unternehmen glauben, dass OT ein lebensfähiger Angriffsvektor im Jahr 2018 ist.
  • IoT-Botnets werden immer grösser und leistungsfähiger, aber nur wenige Unternehmen sehen sie derzeit als unmittelbare Bedrohung an.

Effektive Praktiken und Herausforderungen

Um sich vor Schwachstellen zu schützen, zeigen Industriekunden im Rahmen des Annual Cybersecurity Reports einige der Möglichkeiten auf, wie sie ihre Sicherheitsarchitektur verbessern können.

  • Mehr als 50% gaben an, dass sie eine Defense-in-Depth-Strategie in der Industriezone anwenden.
  • Über 80% sagten aus, dass zonenbasierte industrielle Firewalls den Perimeter effektiv schützen.
  • Mehr als die Hälfte der Befragten ist der Meinung, dass die Sicherheitstools, die sie innerhalb der Industriezone einsetzen, sehr effizient sind.
  • Die wichtigsten Elemente im Rahmen einer umfassenden Sicherheitsstrategie, die von den Befragten in dem Bericht erstellt werden, sind Virenschutz, Verschlüsselung und Port-Sicherheit.

Cisco ist führend im Bereich industrieller Sicherheitslösungen und stellt Werkzeuge bereit, die Sie zur Erkennung von verdächtigem Datenverkehr, Richtlinienverstössen und infizierten Geräten in Ihrer Arbeitsumgebung benötigen. Die Cisco Technologie trägt dazu bei, Risiken für den gesamten (verschlüsselten und unverschlüsselten) Datenverkehr zu reduzieren und hilft Ihnen, nachzuvollziehen, wie, wann, wo und warum sich Benutzer und Geräte mit Ihrem Netzwerk verbinden.

Erfahren Sie mehr zu den Cisco Industrie-Lösungen unter www.cisco.de/manufacturing

 

Read more
No Comments