Cybersecurity 2024: Es geht nicht nur um die Cloud
Cloud Security war das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie wird auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen. "Doch Cloud Security ist nur eine Seite der Medaille", gibt Gregor Erismann, CCO des Schweizer Security-Spezialisten Exeon Analytics. zu bedenken. "Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potentiellen Sicherheitslücken, und Angreifer werden immer besser darin, solche Lücken zu... [weiter]
Mit NDR effektiv gegen Ransomware wie Akira
Mit dem Auftauchen der Ransomware Akira sehen sich, nach dem Schweizer Sicherheitsunternehmen Exeon Analytics, vor allem große und an Kritis oder NIS 2 gebundene-Unternehmen einer neuen Gefahr gegenüber, da bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann. Angegebenen Kamagra bestellen nicht mehr verwenden. Sind gefälscht, qualitativ minderwertig... [weiter]
Mit NDR und Machine Learning gegen Datenexfiltration
Viele Unternehmen sind heute nicht in der Lage, Datenexfiltration und Datendiebstahl effektiv zu verhindern, so der Schweizer Sicherheitsspezialist Exeon Analytics. Die häufigsten Ursachen für eine solche Offenlegung von vertraulichen und privaten Daten sind laut Exeon heute Cyberangriffe und menschliches Versagen. Nur eine rechtzeitige Erkennung von Sicherheitslücken und Cyberangriffen kann verhindern, dass solche Daten exfiltriert werden und dann von bösartigen Akteuren... [weiter]
PwC Luxemburg schließt Partnerschaft mit dem Schweizer Security-Unternehmen Exeon Analytics
PwC Luxemburg, das größte professionelle Dienstleistungs-Unternehmen in Luxemburg und weltweit renommiertes Unternehmen für betriebswirtschaftliche Lösungen, hat sich mit Exeon Analytics, dem Anbieter von ExeonTrace, der in der Schweiz entwickelten Network Detection & Response (NDR) Lösung, in einer Partnerschaft zusammengeschlossen. Die angekündigte "Joint Business Relationship" ist ein wichtiger Schritt in der Zusammenarbeit bei der Bereitstellung von Netzwerk- und... [weiter]
Exeon zeigt auf der it-sa wie NDR bei der Realisierung von DORA helfen kann
Der Digital Operational Resilience Act (DORA) der EU-Kommission ist seit 16.Januar 2023 in Kraft. Ziel ist es, die Cyber-Resilienz in der Finanzindustrie zu stärken. Finanzunternehmen haben nun bis Ende 2024 Zeit, die Anforderungen umzusetzen. Hier gilt es für die betroffenen Unternehmen aber bereits jetzt Maßnahmen und Tools zu implementieren um die Regularen einzuhalten, so Exeon Analytics, der Cybersicherheits-Spezialist. Die Regelungen betreffen alle regulierten... [weiter]
Zero Trust braucht mehr als IAM
Wenngleich die Zero-Trust-Strategie in aller Regel ein umfassendes Identity and Access Management (IAM) beinhaltet, warnt der Schweizer Sicherheitsspezialist Exeon Analytics davor, sich überwiegend auf IAM zu verlassen. Zero Trust basiert allzu oft noch vor allem auf der ständigen Überprüfung der Benutzeridentitäten, die in Fällen gestohlener Identitäten aber unwirksam ist, so Exeon. Zero Trust ist eine übergreifende Sicherheitsstrategie, die darauf abzielt, den Zugang zu... [weiter]
Mit NDR einfacher von KRITIS zu NIS2
Die im Januar 2023 von der Europäischen Kommission aktualisierte Version der NIS-Richtlinie, die als NIS2 bezeichnet wird, hat nach Einschätzung des Schweizer Cybersecurity -Spezialisten Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen. NIS2 zielt darauf ab, die Resilienz und Reaktionsfähigkeit der Cybersicherheit der öffentlichen und... [weiter]
Exeon: Storm-0558 hätte verhindert werden können
Der Angriff der vermutlich chinesischen Hackergruppe Storm-0558 auf eine Vielzahl von Regierungsbehörden und andere Organisationen hätte nach Auffassung der Schweizer Sicherheitsspezialisten von Exeon verhindert werden können. Die Gruppe hatte digitale Authentifizierungs-Token gefälscht, um auf Webmail-Konten zuzugreifen, die über den Outlook-Dienst von Microsoft laufen. Die Angreifer hatten einen Signierschlüssel von Microsoft gestohlen. Mit diesem konnten sie sich dann... [weiter]
So hilft ML bei der Erkennung von Netzwerk-Anomalien
Nach wie vor verlassen sich viele Sicherheitsteams bei der Erkennung von Bedrohungen auf statische Signaturen, warnt der Schweizer Security-Experte Exeon Analytics. Dabei bauen sie entweder auf ein Intrusion Detection System (IDS) zur Netzwerkanalyse oder auf statische Verhaltenserkennungen auf der Grundlage von Endpunktprotokollen. Doch mit immer mehr Daten wird es schwierig, den Überblick zu behalten, und alle Quellen und Angriffsmuster mit individuellen Regeln abzudecken. Um diese... [weiter]
Exeon startet Partnerprogramm für SOC-as-a-Service
Der Schweizer Security-Spezialist Exeon Analytics baut sein Partnerprogramm in Deutschland weiter aus und bietet Unternehmen, die Security Operations Center (SOC) als Service anbieten oder anbieten möchten, eine attraktive technologische Basis. Auf der NDR-Plattform (Network Detection and Response) ExeonTrace können Dienstleister ein umfassendes Service-Angebot für bestehende und neue Kunden aufbauen, das die Überwachung von  IT-, IoT- und OT-Netzwerken abdeckt. So haben... [weiter]