SCS

SCS

SOC Micro Services

SOC Micro Services

Security Control Validation

Security Control Validation

News von IOprotect

15.1.2025Ist "Bring Your Own Vulnerable Application" (BYOVA) der nächste auffällige Trend bei den initialen Angriffsvektoren? Vorteile aus Sicht eines Angreifers sind u.a.:
  • Der Angriff ist auch möglich bei einem vollständig gepatchten System.
  • Die verwundbare Applikation stammt von einem vertrauenswürdigen Hersteller und weist somit eine gültige Signatur auf.
  • Der maliziöse Inhalt läuft direkt im Speicher, weshalb auch eine Application Control Lösung nicht greift.
Im Whitepaper (DE / EN) erläutern wir unsere Idee sowie das Prinzip hinter "Bring Your Own Vulnerable Application" und zeigen dies anhand einer konkreten Schwachstelle auf.
24.6.2024Heutige Cyber Angriffe müssen mit einem Multi-Layer Ansatz bei der Prävention und Detektion begegnet werden. Die Effektivität dieser Schutzmassnahmen muss regelmässig validiert werden und sollte basierend auf echten Angriffen erfolgen, aber ohne die produktive Unternehmensumgebung einem weiteren Risiko auszusetzen. Die Security Control Validation Services von IOprotect erlauben ihnen, ihre Sicherheitskontrollen effektiv und effizient zu testen - eine entscheidende Voraussetzung für die erfolgreiche Abwehr!

 News-Archiv