Produktnews 6/2022
Aktuelle Produktnews aus dem Umfeld der IT-SICHERHEIT
![News](https://www.itsicherheit-online.com/app/uploads/resized/2022/12/AdobeStock_109515235_fotomek_600-320x0-c-center.jpg)
Asset-Visibility und -Sicherheit jetzt auf dem Google Cloud Marketplace
Armis, Anbieter einer einheitlichen Plattform für Asset-Visibility und -Sicherheit, gibt die Verfügbarkeit seiner Lösung auf dem Google Cloud Marketplace bekannt. Kunden von Armis können dadurch ihre digitale Transformation sicher beschleunigen, indem sie Lösungen skalieren, zugesagte Ausgaben nutzen, Einkäufe konsolidieren und den gesamten Beschaffungsprozess von Armis über Google Cloud Marketplace vereinfachen.
Control Plane für Maschinenidentitäts-Management
Venafi stellt das Venafi Control Plane für Maschinenidentitäten vor. Das Venafi Control Plane vereinheitlicht das Management von Maschinenidentitäten über alle Identitätstypen in Rechenzentren, Cloud- und Hybrid-Umgebungen sowie am Netzwerkrand. Die Lösung soll es Kunden ermöglichen, die digitale Transformation zu beschleunigen, die Entwicklungsgeschwindigkeit zu erhöhen, Sicherheitsrisiken zu reduzieren und Geschäftsunterbrechungen zu vermeiden. Das Venafi Control Plane ist eine Steuerungsebene für das Maschinenidentitätsmanagement, die für Beobachtbarkeit, Konsistenz, Zuverlässigkeit und Wahlfreiheit in Clouds, hybriden Umgebungen, Rechenzentren und am Rande des Netzwerks sorgt. Die Lösung liefert Kernfunktionen direkt, verteilt sie oder delegiert sie innerhalb wiederverwendbarer Muster und Richtlinienkontrollen. Zusammen unterstützen diese Funktionen die Orchestrierung des Lebenszyklus von Maschinenidentitäten, Authentifizierung, Autorisierung und Governance und bieten Kunden einen unmittelbaren Nutzen.
„Der Erfolg in der Cloud ist jetzt eine Funktion des Designs und der Architektur, insbesondere wenn Vorstandsmitglieder spezifische Informationen über Zero Trust-Strategien wünschen“, so Kevin Bocek, Vice President of Threat Intelligence & Security Strategy bei Venafi. „Ohne die richtige Architektur werden die mit der Cloud verbundenen Kopfschmerzen, Kosten und Vorfälle mit Sicherheit zunehmen. Das Control Plane für Maschinenidentitäts-Management ist die erste und einzige Lösung, die es Plattform- und Sicherheitsteams ermöglicht, gemeinsam an wiederholbaren Entwurfsmustern und Blueprints zu arbeiten. Von Cloud Native bis Mainframe bietet die Lösung messbare Konsistenz, Beobachtbarkeit und Zuverlässigkeit. Dieser neue Ansatz ermöglicht es Entwicklern, mit den Tools, Clouds und Sprachen zu arbeiten, die sie lieben, während Sicherheit und Plattformen Vertrauen und reibungslose Abläufe haben.“
![Kevin Bocek, Vice President of Threat Intelligence & Security Strategy bei Venafi](https://www.itsicherheit-online.com/app/uploads/resized/2022/12/Kevin-Bocek-VP-Security-Strategy-and-Threat-Intelligence-bei-Venafi_Final-200x0-c-center.jpg)
Kevin Bocek, Vice President of Threat Intelligence & Security Strategy bei Venafi
Verbesserter Datenschutz für Unternehmen
Zscaler kündigt Data Protection-Innovationen an, die auf langjähriger Erfahrung bei der Sicherung von bewegten und ruhenden Daten in Cloud-Anwendungen sowie BYOD-Ressourcen aufbauen. In der heutigen mobilen und Cloud-zentrierten Welt sind Daten über Hunderte von Anwendungen und Workloads verteilt, was das Risiko von Datenverlusten in Unternehmen erhöht. Die Herausforderungen, solch verteilte Daten zu schützen, werden durch die Ergebnisse des neuen 2022 Data Loss Report des ThreatLabz-Teams bestätigt. Die Studie zeigt, dass 36 Prozent der Daten von Cloud-Anwendungen über das offene Internet zugänglich sind. Die Analyse von fast 6 Milliarden Verstößen gegen Data Loss-Richtlinien ergab, dass Unternehmen täglich durchschnittlich 10.000 potenziellen Datenverlusten ausgesetzt sind, die zu Verlusten von mehr als 4,35 Millionen US-Dollar führen können.
Herkömmliche DLP-Lösungen sind nicht in der Lage, verteilte Daten zu schützen, und sie erfordern einen enormen Ressourcenaufwand. Konfiguration, Wartung und Verwaltung sind nicht nur kostspielig, sondern können zu monatelangen Implementierungszeiten führen, während die Organisationen einem Risiko von Verlusten ausgesetzt sind. Gleichzeitig hindert das Fehlen automatisierter Workflows die Sicherheitsteams daran, kritische Risiken zu beheben und führt zu langen Zeiträumen für die Schadensbegrenzung und ungelösten Vorfällen. Erschwerend kommt hinzu, dass die Abhängigkeit von Einzelprodukten für verschiedene Kanäle zu einem erhöhten Risiko, geringerer Transparenz und uneinheitlichen Richtlinien führt.
Die neuen Entwicklungen bringen größte Genauigkeit und Skalierbarkeit in Data Protection-Projekte und reduzieren mit Hilfe der Zero-Konfiguration-Funktionalität für Data Loss Prevention (DLP) die Einführungszeit in den Bereich von Stunden. Durch die Vereinheitlichung des Datenschutzes über alle Kanäle hinweg und den vereinfachten Betrieb mit Hilfe der Automatisierung von Workflows sollen Sicherheitsrisiken gemindert werden.
![Zscaler Data Discovery Dashboard](https://www.itsicherheit-online.com/app/uploads/resized/2022/12/Zscaler-Data-Discovery-Dashboard-200x0-c-center.png)
So präsentiert sich das Data Discovery Dashboard von Zscaler.
Effektives CyberRisk Management
Das Allgäuer Unternehmen RIMIAN bewertet IT-Risiken in einem neuen Kontext und will damit „social engineering” deutlich reduzieren. Dazu transformiert das Unternehmen die Risikoquantifizierung von Geschäftsprozessen in fundierte Entscheidungsgrundlagen, die einen direkten Einfluss auf die unternehmerische Wertschöpfungskette haben. So wurde das Produkt LIFEBLOOD jetzt um ein wesentliches Feature erweitert: dem Managen der menschlichen Komponente in der Cybersecurity.
Die bestens gewartete IT-Security Infrastruktur hilft einem Unternehmen rein gar nichts, wenn über das sogenannte „social engineering“ der Zugang durchs Hintertürchen erfolgt. Beispielsweise geben sich Betrüger als IT-Dienstleister aus und erfragen Passwörter bei Mitarbeitenden. Das einzige Mittel hierfür, ist das konsequente und regelmäßige Schulen auf mögliche Gefahrenquellen – sprich, IT-Security-Awareness schaffen. RIMIAN hat diese Weiterbildungsmaßnahmen jetzt systematisiert und in sein Cyberrisiko-Cockpit LIFEBLOOD integriert. Sowohl die Geschäftsführung, also auch die Personal- und IT-Abteilung sollen somit immer im Bilde sein, wer welche Maßnahmen durchlaufen hat.
DevOps-zentrierte Sicherheitslösung zur Kontrolle der Software-Lieferkette
JFrog, „Liquid-Software“-Anbieter und Schöpfer der JFrog DevOps-Plattform, stellt JFrog Advanced Security vor – die weltweit erste binär-fokussierte DevSecOps-Lösung, die ganzheitliche Sicherheitsabdeckung von jeder Quelle bis zu jedem Ziel bieteen soll. Nativ integriert mit dem Artifactory Binary Repository und dem Xray Software-Kompositions-Analyse-Tool, bieten die Fähigkeiten der neuen Sicherheitslösung den Anwendern eine positive Plattform-Erfahrung und einen effektiven Schutzschild für umfassende Software-Supply-Chain-Sicherheit.
Cyberkriminalität kostete die Weltwirtschaft im Jahr 2021 6 Billionen Dollar, und es wird ein Anstieg dieser Zahl auf 10,5 Billionen Dollar bis 2025 erwartet. Den größten Bedrohungsvektor bei heutigen Cybersecurity-Angriffen stellt offener Quellcode dar, da Bedrohungsakteure versuchen, schwache Glieder in der Software-Lieferkette eines Unternehmens auszunutzen. „Die Tiefe der Sicherheits- und Abhilfelösungen, die Anbieter anbieten, wird durch die Daten begrenzt, die sie besitzen, schützen und analysieren. Unsere Plattform fungiert als der zentrale Speicherort für die Binärdateien des Unternehmens – direkt im Herzen der Software-Lieferkette unserer Kunden. Das bedeutet, dass wir einzigartig positioniert sind, um Sicherheitslösungen von innen nach außen anzubieten, mit umfassenden und ganzheitlichen Lösungen“, so Shlomi Ben Haim, Mitbegründer und CEO von JFrog.
Quelle: Zscaler
Shlomi Ben Haim, Mitbegründer und CEO von JFrog
Neuer Netzwerkverschlüsseler mit 2 x 100 Gbit/s
Der IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity hat den neuen Hochgeschwindigkeits-Netzwerkverschlüsseler R&S SITLine ETH-XL vorgestellt. Dabei handelt es sich um den ersten Netzwerkverschlüsseler, der 2 x 100 Gbit/s bietet und damit ein Spektrum an Bandbreitenbedarf von 10 Gbit/s – 100 Gbit/s abdeckt. Außerdem präsentiert das Unternehmen den kompakten Ethernet-Verschlüsseler R&S SITLine ETH-S mit bis zu 10 Gbit/s sowie den vom BSI für VS-NfD zugelassenen VS-Arbeitsplatz auf Basis von R&S Trusted Endpoint Suite.
Durch die Digitalisierung steigt in Behörden und Unternehmen die verarbeitete Datenmenge stetig an – gleichzeitig erhöhen sich auch die Anforderungen an Datensicherheit und den Schutz digitaler Kommunikation aufgrund von mehr Cyberkriminalität. Hier spielt die Sicherung der standortübergreifenden Kommunikation mittels Layer-2-Verschlüsselung eine Schlüsselrolle. Der neue Netzwerkverschlüsseler von Rohde & Schwarz Cybersecurity soll der erste sein, der 2 x 100 Gbit/s-fähig ist. R&S SITLine ETH-XL eignet sich für den Einsatz an zentralen Standorten der kritischen Infrastruktur und in Rechenzentren und sichert auch große und komplexe Netze einfach ab. Nutzer profitieren von voller Leitungsgeschwindigkeit bei extrem geringer Latenz. Die Integration in die bestehende IT-Landschaft ermöglicht ein zentrales Managementsystem mit intuitiver Benutzerführung.
Mit R&S SITLine ETH-S stellt Rohde & Schwarz Cybersecurity außerdem eine Basissicherung für standortübergreifende Netzwerkkommunikation mit einer Übertragungsrate von bis zu 10 Gbit/s vor. Das zentrale Sicherheitsmanagementsystem des kompakten Ethernet-Verschlüsselers gewährleistet einen einfachen und effizienten Betrieb. Er ist äußerst energieeffizient und geräuscharm durch ein lüfterloses Design. Alle Netzwerkverschlüsseler von Rohde & Schwarz Cybersecurity basieren auf einer 30-jährigen Kryptoexpertise und sind „Security Made in Germany“.
Der neue Netzwerkverschlüsseler R&S SITLine ETH-XL ist 2 x 100 Gbit/s-fähig.
Neue Indoor-Kameras
Mit den v71, c71 und p71 Indoor-Kameras komplettiert MOBOTIX seine MOBOTIX 7 Kamerareihe. Durch den Verzicht auf den aufwändigen Wetterschutz sind niedrigere Systempreise gegenüber den Outdoor-fähigen Varianten möglich. Zudem können die Indoor-Modelle besonders energiesparend in der PoE-Klasse 3 (max. 12,95 W) betrieben werden. Je nach Anwendungsgebiet werden in vielen Fällen nämlich nicht die maximale Beleuchtungsstärke oder via USB versorgte Peripheriegeräte benötigt. Für maximalen Leistungsbedarf kann via Kamerasoftware einfach auf höhere Klasse PoE+ gewechselt werden.
Die hemisphärische c71 ist mit einem detailreichen 360°-HiRes-Bildsensor mit 4K-Auflösung und automatischer Tag- und Nachtumschaltung plus IR-Licht ausgestattet. Die Indoor-Domes v71 und p71 – mit und ohne Kuppel – sind mit 4K UHD (Ultra High Definition) oder maximal lichtempfindlichen 4MP Ultra LowLight Tag-& Nacht-Sensoren und Objektiven mit 15° bis zu 120° (120° nur für p71) horizontalem Blickwinkel verfügbar.
Besonders auffällig ist die neue p71. Ihre markante Bauform ohne Kuppel vermeidet potenzielle Lichtreflexionen und sorgt somit für sehr gute Sicht. Geht es um Indoor-Anwendungen mit maximalem Objektiv- und Vandalismusschutz wie beispielweise in öffentlichen Gebäuden, empfiehlt sich die robuste Dome-Variante v71 mit IK10-Polycarbonatkuppel. Überhaupt sorgen die große Objektivauswahl, der Einsatz von hochwertigen Komponenten und Materialien (zum Beispiel Aluminiumgehäuse), die bei allen Modellen zusätzlich integrierten IR-LEDs und die hochauflösenden lichtempfindlichen Sensoren für Zuverlässigkeit, Langlebigkeit und brillante Bildqualität bei allen Lichtverhältnissen.
Die drei Indoor-Modelle v71, c71 und p71 komplettieren die MOBOTIX 7 Kamerareihe.
Neue Festplattenserie mit 20 TByte
Toshiba Electronics Europe (TEE) kündigt die Einführung seiner neuen MG10-Serie mit Conventional Magnetic Recording (CMR) und 20 TByte an. Die hohe Speicherkapazität der MG10 basiert auf einem Festplattendesign mit zehn magnetischen Scheiben und Heliumversiegelung. Sie nutzt zudem die FC-MAMR-Technologie (Flux Clontrol Microwave Assisted Magnetic Recording) von Toshiba. Die Laufwerke sollen sich für gemischte Workloads mit zufälligen und sequentiellen Lese- und Schreibzugriffen sowohl in Cloud-Infrastrukturen als auch in traditionellen Rechenzentren eignen. Die HDDs der MG10-Serie arbeiten mit 7.200 Umdrehungen pro Minute und sind für eine jährliche Arbeitslast von 550 TB ausgelegt. Die Laufwerke sind mit einer Auswahl von SATA- oder SAS-Schnittstellen verfügbar – alle im energieeffizienten, heliumversiegelten 3,5 Zoll-Formfaktor nach Industriestandard.
Die neue Festplattenserie MG10 bietet eine Speicherkapazität von 20 TByte.
Neue Managed Detection and Response-Lösung
Malwarebytes bringt ein neues Produkt auf den Markt: Mit Malwarebytes Managed Detection and Response („MDR“) bietet das Unternehmen eine Kombinationslösung an, die moderne EDR-Technologie und menschliche Cybersecurity-Expertise zusammenbringt. Damit ermöglicht Malwarebytes seinen Kunden eine durchgehende Identifikation, Überwachung von und Reaktion auf Cyberbedrohungen und -angriffe.
Mit Sicherheitsanalysen, Informationen und Insights von Drittanbietern sowie Tools zur Bedrohungsanalyse ergänzt Malwarebytes MDR die Fähigkeiten bestehender Security-Teams. Alternativ kann Malwarebytes MDR auch die Anforderungen von Unternehmen abdecken, die über kein eigenes IT-Sicherheitsteam verfügen. Die Analysten von Malwarebytes MDR überwachen und bewerten Warnmeldungen und suchen nach möglichen Bedrohungen. Im Worst Case lösen die Experten das Malware-Problem direkt oder geben betroffenen Unternehmen individuelle Handlungsempfehlungen. Mit Malwarebytes MDR können kleine und mittelständische Unternehmen oder Managed Services Providers (MSPs), deren Cybersicherheitssysteme mehr Warnhinweise geben, als sie selbst verarbeiten können, Warnungen priorisieren, Kompromittierungsindikatoren oder fortgeschrittene Malware-Angriffe erkennen, und so auch mit kleineren Sicherheitsteams eine kontinuierliche Ausfallsicherheit gewährleisten.