Die Greenbone Anwenderkonferenz Security Transparent findet in diesem Jahr am 8. Mai 2018 im Humboldt Carré Berlin statt. Im Fokus: Kritische Infrastrukturen und Cyber Resilience.
In diesem Jahr dreht sich auf unserer Anwenderkonferenz alles um die IT-Sicherheit von kritischen Infrastrukturen (KRITIS) – wie Energie, Gesundheit, Wasserversorgung oder Transport und Verkehr. Unternehmen in diesen Sektoren sind die Säulen unseres Gemeinwesens und Ausfälle könnten katastrophale Folgen haben – man male sich nur die dramatischen Auswirkungen eines Zusammenbruchs der Stromversorgung aus. Im Zuge der Digitalisierung hat sich die Sorge von Regierungen um kritische Infrastrukturen noch weiter verschärft. Denn durch immer mehr und immer komplexer ablaufende digitale Prozesse hat sich auch die Angriffsfläche für Hacker enorm vergrößert.
Paradigmenwechsel: Von Cyber Security zu Cyber Resilience
Natürlich möchten Unternehmen ihre IT am liebsten zu 100 Prozent „fail-safe“ absichern. Doch dies würde sie zu unflexibel und reaktionsschwach machen. Daher forcieren wir einen Paradigmenwechsel hin zu „safe-to-fail“. Das bedeutet: Unternehmen müssen ihren Betrieb auch dann aufrechterhalten könnten, wenn ein Angriff von außen gelingt – Widerstandsfähigkeit (engl. Resilience) ist hier das Schlüsselwort. Ein Wandel von Cyber Security hin zu Cyber Resilience ist also dringend notwendig. Welche Voraussetzungen dafür nötig sind und welche Rolle Schwachstellen-Management dabei spielt – darüber möchten wir auf der Security Transparent diskutieren.
Zu Gast sind Unternehmen und Institutionen aus den Sektoren Produktion, Gesundheit, Energie, Verwaltung und Telekommunikation. Zudem freuen wir uns auf spannende Vorträge und Workshops mit folgenden Sprechern:
Tim Philipp Schäfers, Cyber Security Consultant OEDIV (Dr. Oetker IT)
Martin Herfurt, Senior Professional Services Consultant Greenbone Networks
Sie möchten an der Konferenz teilnehmen? Hier geht es direkt zur Online-Anmeldung. Weitere Informationen zur Security Transparent 2018 finden Sie hier.
Wir freuen uns auf eine spannende Konferenz mit Ihnen!
Die Zahl der existierenden Bedrohungen aus dem Netz, die Millionen von Empfängern wirtschaftlichen und persönlichen Schaden zufügen, ist schier unendlich. Schadsoftware zu verfolgen ist ebenso sinnlos, wie unmöglich. Der richtige Ansatz hingegen erlaubt, die eigenen Systeme auf Schwachstellen zu überprüfen – kontinuierlich und umfassend. Das macht den Unterschied zwischen Fail-Safe und Safe-to-Fail aus.
Bringen auch Sie Ihre Netzwerke in einen Zustand der Sustainable Resilience – mit Vulnerability Management!
Aktuell häufen sich Berichte über unsichere Prozessoren, die seit Jahren eingesetzt werden. Meltdwon und Spectre sind zwei Angriffsszenarien, die diese Sicherheitslücken ausnutzen. Besonders brisant: Jedes Betriebssystem, auf dem mehrere Benutzer gleichzeitig arbeiten, ist betroffen. Dem „nicht privilegierten“ Benutzer ist es dadurch möglich, jeden Speicherbereich aus dem RAM auszulesen, sofern er die Software dafür auf dem System ausführen kann. Auch Angreifer können hier schädigen, indem sie Schadcodes auf einer Website platzieren, die von einem Webbrowser aufgerufen wird.
Wie weitreichend das Ausmaß ist, wird klar, wenn man sich vor Augen führt, dass durch die Sicherheitslücke „Meltdown“ beispielsweise bei Intel jede CPU seit dem Pentium II von 1997 betroffen ist. Hinzu kommt „Spectre“. Von ihr sind Mikroprozessoren von ARM und AMD betroffen. Das gilt für PCs, Laptops, Tablets, Server und Smartphones gleichermaßen. Durch die Ausnutzung dieser Lücken sind Hacker in der Lage, Hürden zwischen Anwenderprogramm und Datenspeicher zu umgehen und sensible Daten wie Passwörter herauszufischen.
Auch die Cloud ist betroffen: Daten bei Office 360 oder auf AWS können von unbefugten Benutzern ausgelesen werden, da diese üblicherweise nicht im RAM verschlüsselt sind. Solange Microsoft, Amazon und IBM nicht ihre kompletten Wolken gepatcht und neu gestartet haben, sollten daher zunächst keine Cloud-Anwendungen für vertrauliche Informationen genutzt werden.
Lösung von Greenbone sicher
Der Greenbone Security Manager ist nicht von den Schwachstellen betroffen! Unser Berechtigungskonzept und die Systemhärtung erlaubt es dem Benutzer nicht die Proof-of-Concept-Lücke auszunutzen. Unsere Lösung erkennt mit dem Feed ab dem 05.01.2018 die ungepatchten Systeme und gibt dem Benutzer Hilfe an die Hand, diese Schwachstelle zeitnah zu erkennen um abzustellen.
https://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpg00Lukas Grunwaldhttps://www.greenbone.net/wp-content/uploads/01_Logo-mit-Schriftzug_500px_on_white_horiz1.jpgLukas Grunwald2018-01-05 18:03:242018-01-25 14:09:02Eine der weitreichendsten und größten Sicherheitslücken der IT-Geschichte:
Security Transparent 2018 – Kritische Infrastrukturen im Mittelpunkt
Blog, NewsDie Greenbone Anwenderkonferenz Security Transparent findet in diesem Jahr am 8. Mai 2018 im Humboldt Carré Berlin statt. Im Fokus: Kritische Infrastrukturen und Cyber Resilience.
In diesem Jahr dreht sich auf unserer Anwenderkonferenz alles um die IT-Sicherheit von kritischen Infrastrukturen (KRITIS) – wie Energie, Gesundheit, Wasserversorgung oder Transport und Verkehr. Unternehmen in diesen Sektoren sind die Säulen unseres Gemeinwesens und Ausfälle könnten katastrophale Folgen haben – man male sich nur die dramatischen Auswirkungen eines Zusammenbruchs der Stromversorgung aus. Im Zuge der Digitalisierung hat sich die Sorge von Regierungen um kritische Infrastrukturen noch weiter verschärft. Denn durch immer mehr und immer komplexer ablaufende digitale Prozesse hat sich auch die Angriffsfläche für Hacker enorm vergrößert.
Paradigmenwechsel: Von Cyber Security zu Cyber Resilience
Natürlich möchten Unternehmen ihre IT am liebsten zu 100 Prozent „fail-safe“ absichern. Doch dies würde sie zu unflexibel und reaktionsschwach machen. Daher forcieren wir einen Paradigmenwechsel hin zu „safe-to-fail“. Das bedeutet: Unternehmen müssen ihren Betrieb auch dann aufrechterhalten könnten, wenn ein Angriff von außen gelingt – Widerstandsfähigkeit (engl. Resilience) ist hier das Schlüsselwort. Ein Wandel von Cyber Security hin zu Cyber Resilience ist also dringend notwendig. Welche Voraussetzungen dafür nötig sind und welche Rolle Schwachstellen-Management dabei spielt – darüber möchten wir auf der Security Transparent diskutieren.
Zu Gast sind Unternehmen und Institutionen aus den Sektoren Produktion, Gesundheit, Energie, Verwaltung und Telekommunikation. Zudem freuen wir uns auf spannende Vorträge und Workshops mit folgenden Sprechern:
Sie möchten an der Konferenz teilnehmen? Hier geht es direkt zur Online-Anmeldung. Weitere Informationen zur Security Transparent 2018 finden Sie hier.
Wir freuen uns auf eine spannende Konferenz mit Ihnen!
Malware: Angreifer nutzen Schwächen einer Infrastruktur
Blog, NewsDie Zahl der existierenden Bedrohungen aus dem Netz, die Millionen von Empfängern wirtschaftlichen und persönlichen Schaden zufügen, ist schier unendlich. Schadsoftware zu verfolgen ist ebenso sinnlos, wie unmöglich. Der richtige Ansatz hingegen erlaubt, die eigenen Systeme auf Schwachstellen zu überprüfen – kontinuierlich und umfassend. Das macht den Unterschied zwischen Fail-Safe und Safe-to-Fail aus.
Bringen auch Sie Ihre Netzwerke in einen Zustand der Sustainable Resilience – mit Vulnerability Management!
Eine der weitreichendsten und größten Sicherheitslücken der IT-Geschichte:
BlogSpectre und Meltdown sorgen weltweit für Aufregung
Aktuell häufen sich Berichte über unsichere Prozessoren, die seit Jahren eingesetzt werden. Meltdwon und Spectre sind zwei Angriffsszenarien, die diese Sicherheitslücken ausnutzen. Besonders brisant: Jedes Betriebssystem, auf dem mehrere Benutzer gleichzeitig arbeiten, ist betroffen. Dem „nicht privilegierten“ Benutzer ist es dadurch möglich, jeden Speicherbereich aus dem RAM auszulesen, sofern er die Software dafür auf dem System ausführen kann. Auch Angreifer können hier schädigen, indem sie Schadcodes auf einer Website platzieren, die von einem Webbrowser aufgerufen wird.
Wie weitreichend das Ausmaß ist, wird klar, wenn man sich vor Augen führt, dass durch die Sicherheitslücke „Meltdown“ beispielsweise bei Intel jede CPU seit dem Pentium II von 1997 betroffen ist. Hinzu kommt „Spectre“. Von ihr sind Mikroprozessoren von ARM und AMD betroffen. Das gilt für PCs, Laptops, Tablets, Server und Smartphones gleichermaßen. Durch die Ausnutzung dieser Lücken sind Hacker in der Lage, Hürden zwischen Anwenderprogramm und Datenspeicher zu umgehen und sensible Daten wie Passwörter herauszufischen.
Auch die Cloud ist betroffen: Daten bei Office 360 oder auf AWS können von unbefugten Benutzern ausgelesen werden, da diese üblicherweise nicht im RAM verschlüsselt sind. Solange Microsoft, Amazon und IBM nicht ihre kompletten Wolken gepatcht und neu gestartet haben, sollten daher zunächst keine Cloud-Anwendungen für vertrauliche Informationen genutzt werden.
Lösung von Greenbone sicher
Der Greenbone Security Manager ist nicht von den Schwachstellen betroffen! Unser Berechtigungskonzept und die Systemhärtung erlaubt es dem Benutzer nicht die Proof-of-Concept-Lücke auszunutzen. Unsere Lösung erkennt mit dem Feed ab dem 05.01.2018 die ungepatchten Systeme und gibt dem Benutzer Hilfe an die Hand, diese Schwachstelle zeitnah zu erkennen um abzustellen.