cybersecurity

Syntax: Welche Cloud-Trends 2023 wichtig werden

von

Syntax: Welche Cloud-Trends 2023 wichtig werden Weinheim, 28. November 2022 — Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, gibt einen Ausblick auf die zentralen Themen rund um die Cloud, die 2023 wichtig werden. Für Peter Schmidt, Director of Business Development Public Cloud Services bei Syntax, stehen dabei vor allem Cloud-native Anwendungen, Low Code-/No Code-Plattformen, Cloud Services für ERP, Cybersecurity sowie SaaS-Integrationsservices im Mittelpunkt.

Trend 1: Cloud-native Entwicklung und Serverless-Anwendungen

Unternehmen nutzen die Cloud unter anderem wegen ihrer großen Flexibilität und Skalierbarkeit. Beide Vorteile kommen sowohl bei serviceorientierten Applikationen und der Nutzung von Containerlösungen wie Kubernetes als auch in der Abstraktion zwischen Anwendung und der darunterliegenden Computerleistung mit Serverless-Funktionen zum Tragen. Cloud-Anbieter und Hyperscaler stellen komplett gemanagte Plattformen zur Verfügung, auf denen sich Funktionen automatisch und den individuellen Anforderungen entsprechend skalieren lassen. In diesem Zusammenhang kommen auch andere Entwicklungsmethoden zum Einsatz, die beispielsweise auf DevOps-Methoden unter Nutzung von CI/CD Pipelines basieren. Die IT-Administration wandelt sich und immer mehr IT-Abteilungen nutzen die gemanagten Services der Anbieter anstatt eine eigene Infrastruktur aufzubauen. Das reduziert den Aufwand für die IT-Abteilung und erhöht ihre Produktivität.

Trend 2: No-Code und Low-Code

Ein weiterer, sich fortsetzender Trend ist die Demokratisierung von Software durch Low-Code-/No-Code-Plattformen. Silodenken zwischen IT und Fachabteilung ist nicht mehr zeitgemäß – nicht nur aufgrund des chronischen Mangels an Entwicklern. Zukunftsfähig aufgestellte Unternehmen nutzen Cloud-basierte Coding-Lösungen, um das Wissen und die Erfahrungen aller Mitarbeiter in die digital abgebildeten Geschäftsprozesse mit einfließen zu lassen. Viele Cloud-Anbieter stellen dafür zahlreiche Tools zur Verfügung, mit denen auch Kolleginnen und Kollegen ohne Programmierkenntnisse tätig werden können. Im engen Austausch mit der IT und anderen Fachbereichen entstehen so neue Applikationen, die die individuellen Business-Anforderungen abbilden und mit den Unternehmensanforderungen skalieren.

Trend 3: Integration von ERP-System und Cloud-Services

Nachdem sich bereits immer mehr Unternehmen dazu entschlossen haben, ihr ERP-System in die Cloud zu migrieren, folgt nun eine weitere konsequente Entwicklung, die über Lift and Shift hinausgeht: eine Verzahnung von ERP-Prozessen mit Cloud-basierten Plattformservices. Als logistisches Rückgrat steuert das ERP-System sämtliche Abläufe im Unternehmen. Entsprechend groß sind die Möglichkeiten für eine Optimierung: Selbst kleine Anpassungen in Teilprozessen können große positive Effekte haben. Um die entsprechenden „Stellschrauben“ zu identifizieren und im nächsten Schritt zu justieren, werden Unternehmen ihre Prozesse noch stärker durch Nutzung von von Analytics und Funktionen für KI und Machine Learning optimieren. Beschleunigt wird diese Entwicklung dadurch, dass immer mehr Provider fertige Patterns und Lösungen für bestimmte Anforderungen anbieten. Das verringert die Einstiegshürden, beispielsweise bei der Bildung der Datalakes, und ermöglicht schnelle erste Quick Wins. Wer auf die Public Cloud, beziehungsweise einen Hyperscaler, baut, kann klein anfangen und die Kapazitäten dann Schritt für Schritt erweitern.

Trend 4: Cybersecurity wird zum Treiber für die Cloud

Lange Zeit wurde die Cloud als Betriebsumgebung vor allem im Hinblick auf Security kritisch betrachtet. Heute sehen Verantwortliche eher die Vorteile in Bezug auf Sicherheit und Desaster-Absicherung. Es gibt unterschiedliche Möglichkeiten, die Cloud zur Verbesserung der eigenen IT-Security heranzuziehen. Dazu gehören beispielsweise Cloud-gestützte Lösungen für Thread Detection, Desaster-Absicherung durch Virtual Desktop-Lösungen oder schlicht eine Auslagerung von Backups in ein externes Failover-Rechenzentrum. Auch eine Lift & Shift-Migration bedeutet für viele Unternehmen schon eine Erhöhung der Sicherheit. Unternehmen, die ihre IT in die Cloud verlagern und dort betreiben, sehen oft vor allem infrastrukturelle Vorteile wie Verfügbarkeit, Skalierbarkeit und Flexibilität. Doch auch im Hinblick auf IT-Sicherheit wird der Umzug in die Wolke immer attraktiver werden. Der Grund: Versierte Provider verfügen über eine etablierte Struktur für Cybersecurity, die sie Kunden in Form von Managed Cloud Security Services zur Verfügung stellen. So profitieren Unternehmen dann beispielsweise von einem rund um die Uhr betriebenen Security Operations Center (SOC) oder Security Information & Event Management (SIEM). Das benötigte Level an Sicherheit und die Integration der Security-Services für hybride Cloud-Umgebungen aufzubauen und zu unterhalten, wäre für viele Unternehmen extrem aufwendig – über die Nutzung von Cloudservices in Kombination mit einem Managed Security Service Provider (MSSP) sind sie aus Kundensicht jedoch ganz einfach buch- und nutzbar.

Trend 5: Integrationsservices für SaaS

Eine große Anzahl flexibel bereitstellbarer PaaS- und SaaS-Modelle ist einer der wesentlichen Vorteile der Cloud. Doch je mehr verschiedene Software im Einsatz ist, desto schneller kann es unübersichtlich werden – und die Vielfalt vom Segen zum Fluch. Vor allem die Benutzerfreundlichkeit leidet, wenn verschiedene Lösungen von verschiedenen Anbietern zwar über eine Cloud-Plattform verfügbar, aber nicht unbedingt miteinander integriert sind. Deswegen geht der Trend hin zu Integrations-Services, die es Anwendern beispielsweise ermöglichen, sich via Single Sign-On nur einmal authentifizieren zu müssen, um anschließend alle in ihrer Berechtigungsstufe verfügbaren Applikationen und Services nutzen zu können. Zudem ermöglichen diese Services durch Lösungen für Prozessautomatisierung eine nahtlose Integration benutzerfreundlicher Bedienoberflächen in komplexe Backendsysteme.

ca. 5.900 Zeichen

Syntax
Matthias Weber
Höhnerweg 2-4

69469 Weinheim
Deutschland

E-Mail: matthias.weber@syntax.com
Homepage: https://www.syntax.com/de-de/
Telefon: 06201-80-8609

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

Syntax: Die wichtigsten Trends 2023 für die digitale Fertigung

von

Syntax: Die wichtigsten Trends 2023 für die digitale Fertigung Weinheim, 23. November 2022 — Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, gibt einen Ausblick auf die wichtigsten Trends, die im kommenden Jahr für die digitale Fertigung wichtig werden. Im Mittelpunkt stehen dabei laut Björn Bartheidel, Vice President lntelligent lndustry Services bei Syntax, besonders der Betrieb von Produktionsleitsystemen (MES) in der Cloud, agil steuerbare Lieferketten und umfassende Servicepakete als Antwort auf den Fachkräftemangel.

Trend 1: MES in der Cloud

Der Trend, die MES in die Cloud umzuziehen, dort zu betreiben und so das Fundament für eine moderne digitale Produktion zu legen, wird 2023 weiter zunehmen. Ein Grund dafür ist die steigende Praxiserfahrung durch erfolgreiche Projekte mit Cloud-basierten MES wie der SAP Digital Manufacturing Cloud. So lassen sich Best Practices ableiten und mögliche Fallstricke noch vor dem Umzug identifizieren und vermeiden. Fertigungsunternehmen werden zudem durch eine Integration mit einem ebenfalls in der Cloud betriebenen ERP-System die Grundlage für hyperautomatisierte Prozesse schaffen und so die Effizienz ihrer gesamten Produktion erhöhen. Und auch im Hinblick auf Cybersecurity bietet die Cloud einen Vorteil: Entsprechende Services von Cloudprovidern, beispielsweise in Form einer 24/7-Überwachung aus einem Security Operations Center (SOC) bieten umfassenden Schutz gegen Cyberattacken.

Trend 2: Resilienz durch agile Lieferketten

Um sicherzustellen, dass die Produktion auch in Zeiten instabiler Lieferketten aufgrund von Materialknappheit nicht stockt oder ausfällt, werden Fertigungsunternehmen noch stärker an der Etablierung resilienter Lieferketten arbeiten. Das Stichwort ist Agilität: Digitale Supply-Chain-Lösungen ermöglichen es, schnell und adäquat auf unvorhergesehene Störfaktoren wie Naturkatastrophen, Streiks oder Ähnliches zu reagieren. Ein „Krisendashboard“, auf dem alle relevanten Informationen zu bestehenden Lieferketten zusammenlaufen, zeigt beispielsweise direkt mehrere alternative Zulieferer an, die ein vom Ausfall betroffenes Teil noch auf Lager haben und liefern können, um Unterbrechungen der Produktion zu vermeiden. 

Trend 3: Komplett-IT-Servicepakete gegen Fachkräftemangel

Neben Rohstoffen und Bauteilen wird im nächsten Jahr eine weitere Ressource knapp bleiben: qualifiziertes IT-Personal. Fachkräfte, die nicht nur industriespezifisches Know-how mitbringen, sondern sich auch bei der Umsetzung eines digitalen Shopfloors mithilfe digitaler Technologien wie dem IIoT und neuen Betriebsumgebungen wie der Cloud auskennen, sind auf den Arbeitsmarkt rar gesät. Deswegen werden sich Unternehmen vermehrt kompetente IT-Dienstleister an die Seite holen, die ihnen ein komplettes und individuell konfigurierbares Servicepaket anbieten – von der Planung und Implementierung einer digitalen und vernetzten Produktion bis hin zu Application Management Services (AMS). Das nimmt den Druck, qualifiziertes internes Fachpersonal finden sowie halten zu müssen, und verschafft der unternehmenseigenen IT-Abteilung Zeit für wertschöpfende Aufgaben.

ca. 3.100 Zeichen

Diese Meldung finden Sie auch hier.

Syntax
Matthias Weber
Höhnerweg 2-4

69469 Weinheim
Deutschland

E-Mail: matthias.weber@syntax.com
Homepage: https://www.syntax.com/de-de/
Telefon: 06201-80-8609

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

CyCognito präsentiert erweitertes Exploit Intelligence-Modul für seine External Attack Surface & Risk Management Plattform auf der it-sa 2022 in Nürnberg

von

— CyCognito-Plattform ermöglicht proaktive, kontinuierliche und automatisierte Ãœberwachung der externen Angriffsfläche, die Unternehmen über aus dem Internet erreichbare Assets bieten

— Wie das externe Cyber-Risiko beherrschbar wird, zeigt CyCognito auf der führenden IT-Sicherheitsmesse in Halle 7, Stand 7-603

PALO ALTO/NÃœRNBERG, 25. Oktober 2022 — Auf der it-sa in Nürnberg präsentiert CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), ein erweitertes Exploit Intelligence-Modul für seine leistungsstarke EASM-Plattform, mit der IT-Sicherheitsteams die kritischsten Cyberrisiken in ihrer externen Angriffsfläche priorisieren und schneller entschärfen können. Dieses Add-on nutzt die Datenbanken von CISA (U.S. Cybersecurity and Infrastructure Security Agency) und vom FBI sowie weitere Threat-Intelligence-Quellen und bezieht auch beobachtete Aktivitäten von Angreifern mit ein. CyCognito identifiziert präzise die Cyber-Bedrohungen mit dem für das individuelle Unternehmen höchsten Gefahrenpotenzial und ermöglicht ein gezieltes Risikomanagement.

Ein Highlight des neuen Exploit Intelligence-Moduls ist die branchenweit erste integrierte Sandbox-Testumgebung für EASM. Dank dem Sandbox Virtual Lab können Security-Verantwortliche simulieren, ob sich ein bestimmtes Asset kompromittieren lässt, wie Angreifer dafür vorgehen würden und welche Auswirkungen das ganz konkret hätte. Darüber hinaus ermöglicht die Sandbox das Testen von über das Internet erreichbaren Assets, um ein ordnungsgemäßes Patching sicherzustellen.

Sandbox Virtual Lab konzentriert sich aktuell auf die kritische Sicherheitslücke in der Java-Logging-Bibliothek Log4j, die immer noch eine der am weitest verbreiteten Bedrohungen ist. Die Simulation von Threats wie Log4Shell, ProxyShell, ProxyLogon und ZeroLogon wird in den kommenden Monaten möglich sein.

„Das Exploit Intelligence-Modul von CyCognito füllt die Lücke zwischen Threat Intelligence und Vulnerability Management“, erklärt Dr. Georg Hess, Regional Sales Director DACH bei CyCognito. „Unsere Plattform identifiziert nicht nur Schwachstellen in betroffenen Assets, sondern gibt klare Empfehlungen, welche davon mit welcher Priorität behoben werden sollten – im Sinne eines konsequenten Risikomanagements. Denn manche Schwachstellen sind für Angreifer attraktiver als andere. Und weil sich die externen Cyber-Angriffsflächen von Unternehmen immer komplett unterscheiden, beleuchtet die CyCognito-Lösung ganz gezielt die individuelle externe Angriffsfläche – und das aus den gefundenen Schwachstellen resultierende Gefahrenpotenzial. Wir freuen uns darauf, unsere leistungsfähige Plattform und das erweiterte Exploit Intelligence-Modul dem Fachpublikum auf der it-sa in Nürnberg vorzustellen.“

Mittels der CyCognito-Plattform und dem Erweiterungsmodul Exploit Intelligence lässt sich die Mean Time to Remediation (MTTR), die durchschnittliche Zeit zur Behebung einer Schwachstelle, der risikoreichsten über das Internet erreichbaren Assets eines Unternehmens drastisch verkürzen – und damit wertvolle Zeit und Geld sparen. Die Sicherheitsteams erhalten mit der mächtigen Erkennungs- und Mapping-Engine und der integrierten Exploit Intelligence direkt umsetzbares Wissen und klare Handlungsempfehlungen. Damit können sie schnell und einfach Fixes für die wichtigsten Schwachstellen ihres Unternehmens entwickeln, testen und einsetzen – um Angreifern keine Chance zu geben.

Funktionen und Vorteile im Ãœberblick:

— Schnelle Remediation: Die Lösung identifiziert die Schwachstellen in Assets, die über das Internet erreichbar sind, und macht die Sicherheitsteams auf das unternehmensindividuelle Risiko aufmerksam. So lassen sich die Reaktions- und Behebungszeiten von Monaten auf Tage reduzieren.

— Curated Intelligence: CyCognito zeigt, welche Schwachstellen wie intensiv von Angreifern in freier Wildbahn ausgenutzt werden, und ob, wie und wo diese Schwachstellen in der unternehmenseigenen externen Angriffsoberfläche vorhanden sind.

— Schnelles Impact-Assessment: Eine einfache Folgenabschätzung ist möglich dank eines kompletten Ãœberblicks über alle potenziell gefährdeten Assets und ihren Status – geschützt oder anfällig.

— Verifizieren und handeln – mit Sicherheit: Im Virtual Sandbox Lab lassen sich Exploits in Assets in sicherer Umgebung testen, um das tatsächliche Risiko für einen IT-Stack zu bestimmen.

— Threats schneller entschärfen: Integration in SIEM/SOAR, Ticketing-Tools und Remediation-Prozesse für eine optimale Mitigation/Gefahrenabwehr.

CyCognito auf der it-sa 2022 in Nürnberg

Interessierte können sich vom 25. bis 27. Oktober auf der it-sa in Nürnberg in Halle 7, Stand 7-603 über CyCognito, das neueste Exploit-Intelligence-Modul und die External Attack Surface & Risk Management-Plattform informieren. Im kostenlosen Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“ zeigt CyCognito am 26. Oktober um 14:30 Uhr im NCC Ost, Raum Stockholm, wie Unternehmen ihre IT-Sicherheit deutlich optimieren können. Zudem können sich Besucherinnen und Besucher im Rahmen einer Live-Demo von der Leistungsfähigkeit der Lösung überzeugen.

ca. 4.800 Zeichen

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

Organizational Mapping: CyCognito erweitert praktisches Feature seiner External Attack Surface & Risk Management-Plattform

von

Organizational Mapping: CyCognito erweitert praktisches Feature seiner External Attack Surface & Risk Management-Plattform — Visuelle Darstellung als Organigramm verbessert den Ãœberblick und ermöglicht eine schnellere Remediation von Schwachstellen

— Lösung legt transparent dar, wie die einzelnen Einheiten gefunden wurden

PALO ALTO, 13. Oktober 2022 — CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), erweitert die Organizational Mapping-Funktion seiner leistungsstarken Plattform um ein neues Feature: Zusätzlich zur Listenansicht lassen sich sämtliche Haupt- und Unterorganisationen eines Unternehmens ab sofort auch als übersichtliches Organigramm darstellen. Diese transparente digitale Abbildung der gesamten Unternehmensstruktur vereinfacht die Zuordnung von mit dem Internet verbundenen Assets, die die externe Angriffsfläche vergrößern und ein Sicherheitsrisiko darstellen können. Zudem lassen sich gefundene Schwachstellen dank der Mandantenfähigkeit der Plattform direkt an das entsprechende Security-Team der Niederlassung oder Tochter melden und eine schnelle Remediation einleiten.

Gezielte Recherche statt aufwendiger Analyse

Dank des hypothesenbasierten Ansatzes von Organizational Mapping identifiziert die Plattform in regelmäßigen Scan-Zyklen die bestehende Unternehmensstruktur. Mit einer automatisierten Recherche erfasst sie potenzielle Tochterorganisationen und Niederlassungen. Die Informationsbasis besteht aus frei zugänglichen Quellen wie Jahresberichten oder Pressemitteilungen sowie – für eine möglichst hohe Präzision der Ergebnisse – aus kommerziellen Datenbanken. Die gefundenen Angaben sind dabei direkt nachvollziehbar im Organigramm des gesamten Unternehmens inklusive aller Untergesellschaften hinterlegt.

Es folgt die kontinuierliche gezielte Recherche der für die externe Angriffsfläche relevanten Assets der einzelnen Organisationen durch die Plattform. Um das digitale Abbild aktuell zu halten, werden die zugrunde liegenden Quellen regelmäßig überprüft und aktualisiert – so entdeckt die Lösung beispielsweise auch – Stichwort Mergers & Acquisitions – übernommene Unternehmen und integriert sie selbstständig in das Organigramm, verkaufte werden hingegen gelöscht.

Dieses zielgenaue Vorgehen führt im Vergleich zu herkömmlichen Ansätzen, bei denen entsprechende Tools das Internet zunächst großflächig absuchen und die Zuordnung erst danach vornehmen, zu deutlich besseren Erkennungsraten.

Volle Transparenz und Nachvollziehbarkeit

Während die Ergebnisse traditioneller Vorgehensweisen oft aus einer „Blackbox“ kommen, zeigt CyCognito mit Funktionen wie dem Discovery Path schnell und direkt nachvollziehbar, auf Basis welcher Information eine Entität in das Organigramm aufgenommen wurde. Soll eine Niederlassung oder Tochter nicht in der Ãœbersicht dargestellt werden, lässt sie sich einfach per Mausklick aus dem Organigramm entfernen. Um stets besonders zeitnah und effektiv reagieren zu können, ermöglicht CyCognito via Mandanten-Management, die Berechtigungen individuell zu konfigurieren – von der unternehmensweiten IT-Abteilung bis hin zu kleinen Teams.

Risiken mit External Attack Surface & Risk Management beherrschen

Die visuelle Darstellung des Organizational Mapping erweitert die leistungsstarke External Attack Surface & Risk Management-Plattform von CyCognito. Die in Israel entwickelte Plattform identifiziert automatisch und in regelmäßigen Abständen alle über das Internet erreichbaren Assets von Unternehmen und Konzernen – und geht weit über Asset Discovery und Schwachstellen-Scanning hinaus. Sie priorisiert die für das individuelle Unternehmen aktuell relevantesten 10 bis 20 Gefahren, die meist rund 90 Prozent des Gesamtrisikos ausmachen – und gibt konkrete Handlungsempfehlungen für eine rasche Remediation. Dank kontinuierlichem Monitoring und automatisiertem Security Testing findet das System auch „blinde Flecken“ und neu eingerichtete, unsicher konfigurierte Cloud-Assets, Datenbanken, IoT-Devices und Co.

„Dass CyCognito nicht nur die Unterorganisationen von Unternehmen anzeigt, sondern auch nachvollziehbar darstellt, warum sie Teil der Organisation sind, ist eine Funktion, die unsere Kunden seit Jahren schätzen. Die bisherige Ausgabe in Listenform wurde bei einer zwei- bis dreistelligen Anzahl an Unterorganisationen manchmal etwas unübersichtlich. Die neue visuelle Abbildung in Form eines Organigramms sorgt für einen wesentlichen besseren Ãœberblick und begeistert unsere Kunden – speziell die aus dem DAX-40-Bereich“, erklärt Dr. Georg Hess, Regional Sales Director bei CyCognito.

CyCognito auf der it-sa 2022 in Nürnberg

Interessierte können sich vom 25. bis 27. Oktober auf der it-sa in Nürnberg in Halle 7, Stand 7-603 über die neueste Version der leistungsfähigen CyCognito-Plattform für External Attack Surface & Risk Management informieren. Am 26. Oktober zeigt CyCognito um 14:30 Uhr im NCC Ost, Raum Stockholm, im kostenlosen Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“, wie Unternehmen ihre IT-Sicherheit deutlich optimieren können, und präsentiert eine Live-Demo der Plattform.

ca. 4.800 Zeichen

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0

it-sa 2022: CyCognito zeigt External Attack Surface & Risk Management Plattform

von

PALO ALTO, 27. September 2022 — CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), zeigt die neuste Version seiner leistungsfähigen Plattform vom 25. bis 27. Oktober auf der it-sa in Nürnberg. Mit der Plattform des amerikanisch-israelischen Herstellers lassen sich Cyber-Security-Risiken automatisiert identifizieren sowie priorisieren und deutlich schneller eliminieren, bevor Angreifer sie ausnutzen können. Am zweiten Messetag veranstaltet CyCognito den kostenlosen Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“.

CyCognito nimmt 2022 erstmals an der IT-Security-Messe teil und stärkt damit unter der Führung von IT-Security-Veteran Dr. Georg Hess sein Engagement in der DACH-Region. Der CyCognito-Stand Halle 7, Nummer 7-603 richtet sich an IT-Experten aus Anwenderunternehmen aus Branchen wie dem Finanzdienstleistungssektor, Industrie, Energie, Handel und viele mehr sowie an mögliche Partner wie Reseller und Managed-Security-Services-Provider.

Externe Angriffsfläche managen: Cyber-Risiken automatisiert identifizieren sowie priorisieren und zügig eliminieren

Anders als klassisches Asset Discovery und Vulnerability Scanning überwacht die mächtige EASM-Plattform von CyCognito proaktiv, regelmäßig und automatisch die externe Angriffsfläche, die Unternehmen mit ihren über das Internet erreichbaren Assets bieten – beispielsweise VPN-Gateways oder Firewalls in Rechenzentren, Cloud-basierte Infrastrukturen, Web-Applikationen und IoT-Devices. Dank kontinuierlichem Monitoring und automatisiertem Security Testing findet das System sogar „blinde Flecken“ und unsicher konfigurierte Cloud-Assets, Datenbanken, IoT-Devices und Co. Dabei kommt die Plattform gänzlich ohne interne Daten sowie Zugriffsrechte aus und betrachtet die exponierte Angriffsfläche komplett aus externer Perspektive. Anschließend priorisiert die Lösung mithilfe von Algorithmen und Machine Learning die identifizierten Risiken und gibt klare Handlungsempfehlungen, welche davon derzeit das für das individuelle Unternehmen größte Gefahrenpotenzial bergen und als Erstes behoben werden sollten. So lassen sich Risiken aktiv steuern und minimieren – und das Sicherheitsniveau deutlich erhöhen. Zudem verfügt die Plattform über Schnittstellen zu SIEM-, Ticketing- und weiteren relevanten Systemen, um nicht zuletzt eine deutlich schnellere Remediation zu ermöglichen. Die Plattform wird über den Channel vertrieben, exklusiver Distributor in der DACH-Region ist Infinigate. Aktuell baut CyCognito das Partnernetzwerk weiter aus.

Workshop am 26. Oktober 2022, 14:30 Uhr, NCC Ost, Raum Stockholm

Am 26. Oktober zeigt CyCognito im Workshop, wie Unternehmen ihre IT-Sicherheit deutlich optimieren können und genau die zehn bis 20 Risiken pro Woche identifizieren, die 90 Prozent ihres jeweils gegenwärtigen „externen Risikos“ ausmachen. Im Rahmen einer Live-Demo können Interessierte einen ersten Blick auf die CyCognito-Plattform werfen. Der Workshop „External Attack Surface & Risk Management: Wenn Offensive zur besten Defensive wird“ am 26. Oktober 2022 beginnt um 14:30 Uhr im NCC Ost, Raum Stockholm.

„Wir freuen uns auf die it-sa, auf gute Gespräche mit Anwenderunternehmen sowie möglichen Partnern und darauf, dem deutschen Markt die Leistungsfähigkeit unserer Plattform für External Attack Surface & Risk Management zu zeigen – die deutlich über Asset Discovery, Vulnerability Scanning und Co. hinausgeht. Im Gegensatz zu diesen Zeitpunkt-Assessments steht unsere Plattform für ein zielgerichtetes Management von externen Cyber-Risiken und deren schnelle(re) Remediation – dank automatisiertem und kontinuierlichem Monitoring der von außen sichtbaren Angriffsfläche und einer konsequenten, effektiven Priorisierung. Das ist heute wichtiger denn je, denn Cyberkriminelle suchen ständig nach Ansatzpunkten, um in Unternehmensnetze einzudringen, und nutzen neue Schwachstellen oftmals schon innerhalb weniger Tage aus – damit wird eine hohe Geschwindigkeit bei der Remediation immer wichtiger“, erklärt Dr. Georg Hess, Regional Sales Director DACH bei CyCognito.

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

CyCognito verstärkt Aktivitäten im deutschsprachigen Markt: External Attack Surface & Risk Management hilft externes Cyber-Risiko beherrschbar zu machen

von

CyCognito verstärkt Aktivitäten im deutschsprachigen Markt: External Attack Surface & Risk Management hilft externes Cyber-Risiko beherrschbar zu machen PALO ALTO, 7. September 2022 — CyCognito, Marktführer für External Attack Surface & Risk Management (EASM), verstärkt seine Aktivitäten in Deutschland, Österreich und der Schweiz. Unter der Führung von Regional Sales Director Dr. Georg Hess baut das US-amerikanische Unternehmen mit israelischen Wurzeln und heutigem Hauptsitz in Palo Alto den Mitarbeiterstamm sukzessive aus – und stärkt damit seine Presales- und Vertriebsstrukturen sowie seine Sichtbarkeit im Markt. Vor dem Hintergrund der nach wie vor zunehmenden Digitalisierung, mehr E-Commerce und dem (Industrial) IoT ist das EASM eine der Kerndisziplinen für eine verlässliche IT Security – sofern es nicht nur aus Monitoring besteht, sondern auch Risikomanagement liefert.

Die CyCognito-Plattform ermöglicht eine proaktive, kontinuierliche und automatisierte Ãœberwachung der potenziellen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare Assets bietet, und hilft, die damit verbundenen Risiken zu steuern und zu minimieren. Die Plattform geht damit weit über klassisches Asset Discovery und Vulnerability Scanning hinaus. Sie funktioniert autark, braucht keine internen Daten, Zugriffsrechte oder anderen Input und bewertet den IT-Security-Status rein aus der Außensicht – genau so wie sie sich einem externen Angreifer darstellt. Dafür findet ein kontinuierliches Monitoring inklusive einem weitreichenden automatisierten Security Testing statt, das auch „blinde Flecken“ ins Visier nimmt. Dazu gehören beispielsweise vergessene Cloud-Assets und nicht mehr genutzte oder fehlerhaft konfigurierte IT/IoT-Infrastrukturen.

Einzigartig wird CyCognito darüber hinaus durch integrierte Risikomanagement-Funktionen, die Unternehmen eine stetige Priorisierung ihrer Sicherheitsrisiken ermöglichen. So identifiziert die Plattform – beispielsweise im wöchentlichen Turnus – nicht nur sämtliche Probleme, die auftreten. Sie gibt darüber hinaus auch eine konkrete Handlungsempfehlung, indem sie kontinuierlich aufzeigt, welches die für das Unternehmen derzeit jeweils zehn wichtigsten Security-Lücken sind, die meist 90 Prozent ihres gesamten aktuellen individuellen externen Cyber-Risikos ausmachen und somit am schnellsten geschlossen werden müssen. Damit die Reaktion zeitnah und effektiv erfolgen kann, lässt sich CyCognito durch entsprechende Schnittstellen einfach in bestehende Prozesse und Systeme integrieren.

Ausbau des Partnernetzwerks geplant

Die Plattform von CyCognito wird über den Channel vertrieben. Exklusiver Distributor in der DACH-Region ist Infinigate, darüber hinaus hat das Unternehmen verschiedene Partner, Reseller und Managed-Security-Services-Partner für sich gewonnen. Dieses Netzwerk soll künftig weiter ausgebaut werden. Wichtiger Meilenstein im neuen Marktauftritt von CyCognito ist die Präsenz auf der IT-Security-Messe it-sa vom 25. bis 27. Oktober 2022 in Nürnberg.

„Seit unserem Markteintritt in der DACH Region haben wir zahlreiche renommierte Unternehmen von der Leistungsfähigkeit unserer Plattform überzeugen können – darunter Bertelsmann und Berlitz“, erläutert Dr. Georg Hess, Regional Sales Director DACH bei CyCognito. „Jetzt ist es Zeit für den nächsten Schritt: EASM in die Breite tragen, dem Markt klarmachen, warum das automatisierte und kontinuierliche Monitoring der von außen sichtbaren Angriffsfläche und das zielgerichtete Management der Risiken so wichtig ist. Unsere Plattform schlüpft in die Rolle der Angreifer und zeigt, wo ein Cyberkrimineller erfolgversprechend ansetzen könnte. Und ganz wichtig: Sie leistet via Risiko-Priorisierung einen Beitrag zur schnellen, effektiven Beseitigung der für das individuelle Unternehmen aktuell am relevantesten und gefährlichsten externen Bedrohungen. Denn Finanzdienstleister, Industrieunternehmen, der Handel – sie alle haben ein Erscheinungsbild im Internet, das Hacker permanent analysieren und auf Schwachstellen absuchen. Mit CyCognito haben Unternehmen aller Branchen das Management ihrer externen Angriffsfläche und ihre IT-Sicherheitsrisiken fest im Griff.“

ca. 4.000 Zeichen

CyCognito
Dr. Georg Hess
Karlstraße 42

80333 München
Deutschland

E-Mail: georg@cycognito.com
Homepage: https://www.cycognito.com
Telefon: 089 9931910

Pressekontakt
Dr. Haffa & Partner GmbH
Philipp Moritz
Karlstraße 42

80333 München
Deutschland

E-Mail: postbox@haffapartner.de
Homepage: http://www.haffapartner.de
Telefon: 089 993191-0