Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header Desktop von Cradlepoint
Foren it-sa Expo 2023 International Forum B

Why You're Still Experiencing Cybersecurity Attacks: A Deep Dive

70 % der Cybersicherheitsangriffe, die heute auftreten, werden über den Browser ausgeführt und nutzen ein schwaches Benutzerverhalten aus

calendar_today Do, 12.10.2023, 11:45 - 12:00

event_available Hybrid

place International Forum B

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Cloud Security Endpoint Protection Governance, Riskmanagement und Compliance Managed Security Services / Hosting Mobile Security Websecurity / VPN

Key Facts

  • Eliminieren Sie 70 % der Cyber-Angriffe durch „Air-Gap“ des
  • Stoppen Sie Phishing Diebstahl von Zugangsdaten & bösartig
  • Einsatz eines "Zero-Trust"-Sicherheitsmodells mit "Air-Gappe

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Hacker missbrauchen Unternehmensbenutzer und ihre Browser weiterhin für Phishing, Anmeldedatendiebstahl und das Öffnen bösartiger Dokumente. Dieses Problem stellt weiterhin die größte Herausforderung für Unternehmen dar, da die daraus resultierende Datenexfiltration und Ransomware-Angriffe erhebliche Unternehmensrisiken und Compliance-Folgen mit sich bringen.

Bei diesen Angriffen, die rund 70 % der aktuellen Angriffe ausmachen, handelt es sich in der Regel um unbekannte Zero-Day-Exploits, die von aktuellen Sicherheitstools nicht erkannt werden können. Aktuelle Sicherheitstools sind in der Regel „signaturbasierte“ Erkennungstools, die nach bekannten Angriffen suchen und so die Tür für diese unbekannten und Zero-Day-Exploits offen lassen.

Cradlepoint schlägt ein „Zero-Trust“- und „Präventionsbasiertes“ Sicherheitsmodell vor, das verhindert, dass diese unbekannten und „Zero-Day“-Exploits jemals Ihre Benutzergeräte und Browser erreichen, indem der Web- und Internetverkehr per „Air Gapping“ in isolierte Cloud-Container geleitet wird, die nur sicher sind Es werden harmlose Inhalte an den Browser des Benutzers gesendet. In Kombination mit Ihren aktuellen Sicherheitstools verhindert dieses erweiterte Sicherheitsmodell diese 70 % der Angriffe über den Browser. Cradlepoint hat sich auf einzigartige und technische Weise der Herausforderung gestellt, Web-HTML und Java-Skript so darzustellen, dass das Browser-Erlebnis des Benutzers gleich bleibt und weiterhin vorhandene HTML-Browser verwendet werden können.

Dieses Cradlepoint-Konzept der Zero-Trust-Sicherheitsarchitektur mit Luftspalt kann auch auf andere Anwendungsfälle mit hohem Risiko angewendet werden, die über die Isolierung des Webbrowsers für eingehenden Web- und Internet-Angriff hinausgehen.

1. Es kann auch angewendet werden, um nicht verwalteten Geräten von Drittanbietern den Zugriff auf Ihre Unternehmens-SaaS- und privaten Anwendungen zu ermöglichen. So können Geschäftspartner, Kunden und Auftragnehmer jetzt sicher auf Unternehmens-SaaS- und private Anwendungen zugreifen, wobei die nicht verwalteten Geräte von Drittanbietern jetzt „Air-Gapped“ und „isoliert“ vom Unternehmensnetzwerk und den Anwendungen sind. Jetzt werden nur noch die HTML-Abschnitte der Unternehmensanwendungen im „air-gap“ und „isolierten“ Cloud-Container ausgeführt. Dies bedeutet zwei Dinge: a.) Potenzielle schädliche Malware auf dem nicht verwalteten Drittanbietergerät gelangt nun nie mehr in das Unternehmensnetzwerk. b.) Sollte das nicht verwaltete Gerät eines Drittanbieters jemals kompromittiert werden, kann es im Gegensatz zu aktuellen älteren VPN- und ZTNA-Lösungen, die genutzt werden können, um Zugriff auf Unternehmensnetzwerke, Anwendungen und Daten zu erhalten, niemals für den Zugriff auf Unternehmensnetzwerke und -anwendungen verwendet werden. Mit dieser „Air-Gapped“, „Isolated“ Cradlepoint-Sicherheitsarchitektur hat das kompromittierte Gerät bestenfalls Zugriff auf Pixel der HTML-Sitzung, die im isolierten Cloud-Container läuft. Dies ist ein bedeutender Fortschritt bei der Weiterentwicklung von Geschäftsmodellen, die engere Arbeitsbeziehungen mit Geschäftspartnern und Kunden unterstützen, die ohne die bisherigen und historischen Sicherheitsrisiken direkt auf Unternehmensanwendungen zugreifen können.

2. Viele Unternehmen blockieren die Verwendung von Videokonferenztools wie Teams und Zoom aufgrund der mit solchen Tools verbundenen Compliance- und Sicherheitsrisiken. Cradlepoint hat eine Lösung entwickelt, die eine Gerätekamera, ein Mikrofon und einen Desktop in seinen „Air-Gapped“-isolierten, gesicherten Cloud-Containern virtualisiert. Das heißt, wenn ein Gerät nun kompromittiert wurde, kann der Hacker nicht auf Kamera, Mikrofon und Desktop zugreifen, da diese virtualisiert sind und in einem sicheren isolierten Cloud-Container laufen. Endlich dürfen vertrauliche Video-, Audio- und Dateien nicht gefährdet werden, um die sichere Verwendung von Videokonferenztools zu gewährleisten.

... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.