Zero Trust braucht mehr als IAM
Wenngleich die Zero-Trust-Strategie in aller Regel ein umfassendes Identity and Access Management (IAM) beinhaltet, warnt der Schweizer Sicherheitsspezialist Exeon Analytics davor, sich überwiegend auf IAM zu verlassen. Zero Trust basiert allzu oft noch vor allem auf der ständigen Überprüfung der Benutzeridentitäten, die in Fällen gestohlener Identitäten aber unwirksam ist, so Exeon. Zero Trust ist eine übergreifende Sicherheitsstrategie, die darauf abzielt, den Zugang zu... [weiter]
Mit NDR einfacher von KRITIS zu NIS2
Die im Januar 2023 von der Europäischen Kommission aktualisierte Version der NIS-Richtlinie, die als NIS2 bezeichnet wird, hat nach Einschätzung des Schweizer Cybersecurity -Spezialisten Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen. NIS2 zielt darauf ab, die Resilienz und Reaktionsfähigkeit der Cybersicherheit der öffentlichen und... [weiter]
Exeon: Storm-0558 hätte verhindert werden können
Der Angriff der vermutlich chinesischen Hackergruppe Storm-0558 auf eine Vielzahl von Regierungsbehörden und andere Organisationen hätte nach Auffassung der Schweizer Sicherheitsspezialisten von Exeon verhindert werden können. Die Gruppe hatte digitale Authentifizierungs-Token gefälscht, um auf Webmail-Konten zuzugreifen, die über den Outlook-Dienst von Microsoft laufen. Die Angreifer hatten einen Signierschlüssel von Microsoft gestohlen. Mit diesem konnten sie sich dann... [weiter]
So hilft ML bei der Erkennung von Netzwerk-Anomalien
Nach wie vor verlassen sich viele Sicherheitsteams bei der Erkennung von Bedrohungen auf statische Signaturen, warnt der Schweizer Security-Experte Exeon Analytics. Dabei bauen sie entweder auf ein Intrusion Detection System (IDS) zur Netzwerkanalyse oder auf statische Verhaltenserkennungen auf der Grundlage von Endpunktprotokollen. Doch mit immer mehr Daten wird es schwierig, den Überblick zu behalten, und alle Quellen und Angriffsmuster mit individuellen Regeln abzudecken. Um diese... [weiter]
Exeon startet Partnerprogramm für SOC-as-a-Service
Der Schweizer Security-Spezialist Exeon Analytics baut sein Partnerprogramm in Deutschland weiter aus und bietet Unternehmen, die Security Operations Center (SOC) als Service anbieten oder anbieten möchten, eine attraktive technologische Basis. Auf der NDR-Plattform (Network Detection and Response) ExeonTrace können Dienstleister ein umfassendes Service-Angebot für bestehende und neue Kunden aufbauen, das die Überwachung von  IT-, IoT- und OT-Netzwerken abdeckt. So haben... [weiter]