Dienstleistungen im Bereich der
Prävention

Dienstleistungen im Bereich der Prävention

Dienstleistungen im Bereich der
Detektion

Dienstleistungen im Bereich der Detektion

Dienstleistungen im Bereich der
Reaktion

Dienstleistungen im Bereich der Reaktion

News von IOprotect

7.8.2014Kunden und interessierte Kreise kommen am 28.August 2014 in den Genuss des IOprotect Security-Event 2014. Dieser greift mit erstklassigen externen Referenten das aktuelle Thema fortgeschrittene Angriffe auf. Details im Flyer: Einladung zum IOprotect Security Event 2014
20.6.2014:Die Bedrohungslage hat sich gewandelt. Dies belegen auch Security-Reports von FireEye und Mandiant. IOprotect lanciert deshalb den Top 10 Client Security Check um Unternehmen die Möglichkeit zu bieten, eine realistische Risikoabschätzung Ihrer Client-Infrastruktur, inkl. den Schutzmassnahmen im Perimeter, zu erhalten.
Ein Anruf (+41 44 533 00 05) oder ein Mail () genügt und Sie erhalten weitere Details dazu.
12.5.2014:Das Microsoft Enhanced Mitigation Experience Toolkit (EMET) wird bereits in einigen Unternehmen erfolgreich eingesetzt. Erwähnt wird das Tool auch im neuesten SIR von Microsoft als gute Massnahme zum Schutz vor fortgeschrittenen Angriffen.
Eine effektive Implementierung setzt allerdings einiges an Fachwissen im Bereich Exploitation von Schwachstellen sowie Schutzmassnahmen auf Betriebssystem-Ebene voraus. Gerne unterstützt IOprotect auch Sie mit dem vorhandenen Fachwissen und der Erfahrung bei der Implementierung dieser wirkungsvollen Schutzmassnahme.

 News-Archiv

Aktuelle Informationen

13.11.2014Am 11.11.2014 hat Microsoft wiederum verschiedene Schwachstellen geschlossen. Unter anderem auch diverse Lücken im Internet Explorer. Dabei sticht vor allem CVE-2014-6332 heraus. Diese Schwachstelle ist seit IE 3 bis und mit IE 11 vorhanden. V.a. besorgniserregend ist, dass aufgrund der Art der Schwachstelle sämtliche Schutzmassnahmen wie DEP, ASLR, EMET, Protected Mode usw. ausgehebelt werden. Ein Exploit wird in Kürze öffentlich werden. IOprotect empfiehlt deshalb dringend, den Patch einzuspielen. Wichtig: Dabei handelt es sich um MS14-064 und nicht um MS14-065!
Diese Schwachstelle zeigt einmal mehr, dass die Infektion eines Client-Systems nie zu 100% verhindert werden kann. Entsprechend wichtig ist es, dass dadurch nicht die gesamte Windows Domain Security wie ein Kartenhaus zusammenfällt. IOprotect unterstützt Kunden seit längerem im Bereich der Client-Sicherheit wie auch im Bereich der Windows Domain Sicherheit und unterstützt auch Sie gerne dabei, sich vor derartigen Gefahren besser zu schützen.
8.5.2014FireEye hat eine regionale Analyse ihres Advanced Threat Reports 2013 veröffentlicht, welche bemerkenswerte Resultate beinhaltet. Basierend auf ihren Daten fanden 70% der erfolgreichen Angriffe in Europa auf die vier Länder UK, CH, DE und FR statt, wobei die Schweiz an zweiter Stelle rangiert und bei den eigentlichen Advanced Persistent Threats (APT) Angriffen auf Rang 3. Weitere Details finden Sie im Blog Beitrag von FireEye.
Dies ist insofern interessant, weil hiesige Unternehmen oft zu einer konträren Einschätzung kommen, die es zu hinterfragen gilt. Die Schweiz in den Spitzenrängen zeigt auf, dass es lukrative Informationen zu holen gibt.
5.5.2014Der Fernsehsender Arte hat im April eine sehenswerte Dokumentation zu Themen wie Social Engineering, SCADA und fortgeschrittenen Angriffen ausgestrahlt: Netwars - Krieg im Netz (Arte Reihe Cyberwar).

 Info-Archiv