Threat Intelligence – der Gefahr immer einen Schritt voraus

Aktuell vergeht kaum ein Tag, an dem die Medien nicht über neue Cyber-Angriffe berichten. Immer intensiver werden geopolitischen Spannungen in Folge des Ukraine-Krieges und der anhaltenden Spannungen zwischen China und den westlichen Industrienationen mit den Mitteln der Cyberkriminalität und Online-Kriegsführung ausgetragen. Von der Industriespionage über Ransomware-Erpressung bis hin zu Cyberangriffen mit dem Ziel ganze Systeme […]

continue reading

Den richtigen Schutz für Ihre IT-Infrastruktur wählen – IT-Sicherheitskonzepte sind Grundlage für ein angemessenes IT-Sicherheitslevel

Mit Fortschreiten der Digitalisierung sind die Gefahren durch Cyberkriminalität, Datendiebstahl, Sabotage oder Defekte und Elementarschäden allgegenwärtig. IT-Sicherheitskonzepte identifizieren Risiken und schaffen resiliente Systeme. In den letzten Jahren berichten die Medien fast täglich über neue Hackerangriffe auf Unternehmen, Behörden und Institutionen. So unterschiedlich die einzelnen Fälle sein mögen – mal sind Online-Dienste über längere Zeit nicht […]

continue reading

it-sa 2022 (25. -27. Oktober) – wir sind dabei! (Messe | Nürnberg)

Nach dem erfolgreichen Restart nach der Pandemie  im letzten Jahr findet Europas größte Fachmesse für IT-Sicherheit auch in dieses Jahr wieder live in Nürnberg statt. Freuen Sie sich auf ein umfangreiches Angebot an IT-Sicherheitsprodukten und-lösungen. IT-Experten- und Entscheider sollten dieses Highlight auf keinen Fall verpassen. ConSecur ist auch in diesem Jahr wieder mit einem Messestand […]

continue reading

Kritische Schwachstelle in Log4j (CVE-2021-44228)

Am vergangenen Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht. Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die Bibliothek Log4j, welche bereits seit 2001 entwickelt wird, zählt mittlerweile als eine der Standardbibliotheken zur […]

continue reading

ConSecur eröffnet weiteres Cyber Defense Center in Bochum

Neun von zehn Unternehmen sind bereits Opfer einer Cyberattacke geworden. Damit genau das nicht passiert, behalten wir ein Auge auf Ihre IT-Infrastruktur. Mit unserem neuen Cyber Defense Center (Abwehrzentrum) in Bochum möchten wir den Herausforderungen und Risiken der heutigen Zeit aktiv entgegenwirken und unseren Kunden ein Höchstmaß an IT-Sicherheit gewährleisten. Bochum als „Cyber Security City“ […]

continue reading

Der Weg zu einer bedarfsgerechten SIEM Use Case Entwicklung

Sicherheitsvorfälle können in der Komplexität moderner IT-Infrastrukturen oft nur sehr aufwendig analysiert werden. Eine große Hilfe dabei sind Security Information and Event Management (SIEM)-Tools. Die Wirksamkeit eines SIEM-Tools hängt von der implementierten Korrelationslogik ab. Zur Konfiguration dieser Logik helfen Use Cases, wobei so ein Anwendungsfall jeweils ein zu überwachendes Risikoszenario beschreibt. Ein Use-Case-Framework bündelt alle […]

continue reading

Investitionssicherheit und Compliance durch SIEM

Im gleichen Maß, wie IT-gestützte Tätigkeiten durch Industrie 4.0 und Internet of Things (IoT) zunehmen, steigen die Herausforderungen und (gesetzlichen) Anforderungen an die Sicherheit der eingesetzten Systeme. Externe und interne Bedrohungen nehmen stark zu. Unternehmen brauchen einen Überblick über vorhandene Bedrohungen, müssen Compliance sicherstellen und Vorfälle erkennen können. Eine SIEM-Lösung kann diese Prozesse unterstützen. Sicherheitsvorfälle […]

continue reading

Managed Security Services – IT-Sicherheit outsourcen

Der digitale Wandel hat die Anforderungen an die IT-Infrastruktur verändert. Zusätzliche Maßnahmen und Ressourcen sind notwendig, um den sicheren Betrieb der immer komplexer werdenden IT-Systeme zu gewährleisten. Je nach Bedarf bietet ConSecur Unternehmen deshalb modular aufgebaute Managed Security Services (MSS). Diese enthalten wahlweise Einzelmaßnahmen im Rahmen der Informationssicherheit und reichen bis zum Betrieb eines Cyber […]

continue reading