08.04.25 - Saas/Cloud/Security-Telegramm


Die Sicherheitslage im Cyberspace wird zunehmend angespannter. Das liegt unter anderem daran, dass es für Unternehmen immer schwieriger wird, Cybersecurity-Fachpersonal zu finden.
Für das Jahr 2025 erwarten die ThreatLabZ-Researcher von Zscaler eine wachsende Angriffswelle auf kritische Infrastrukturen, Produktionsanlagen und Cloud-native Anwendungen.


08.04.25 - Sechs Tipps für eine sichere und effiziente RISE with SAP-Migration
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen. Die ERP-Sicherheitsexperten von Onapsis geben praxisorientierte Tipps, wie die Migration effizient und sicher gelingen kann. Das Identifizieren und Klassifizieren ausnahmslos aller SAP-Systeme, einschließlich Produktiv- und nachgelagerter Systeme, ist Grundlage für eine reibungslose Migration. Mithilfe dieser Inventur können dann unter anderem folgende wichtigen Fragen beantwortet werden: Welches System kommuniziert mit welchem und auf welchen Wegen werden Daten ausgetauscht?

08.04.25 - Fünf häufige Hindernisse für die Workload-Mobilität – HYCU erklärt, wie sie sich überwinden lassen
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht – der Prozess ist mit Herausforderungen behaftet. Welche dies sind und wie sie gemeistert werden können, erklärt HYCU. Das Unternehmen ist HYCU ist ein Anbieterin von Lösungen im Bereich Multi-Cloud- und SaaS-basierter Data Protection as a Service. Die Mobilität von Workloads umfasst oft mehrere Tools, Plattformen und Workflows, was zu komplizierten Prozessen führt, die eine sorgfältige Planung und Ausführung erfordern. Insbesondere Unternehmen, die in Hybrid- oder Multi-Cloud-Umgebungen arbeiten, müssen in der Regel durch unterschiedliche Systeme navigieren, die jeweils ihre eigenen Protokolle und Anforderungen haben. Dies wiederum kann zu steilen Lernkurven führen, die Engpässe in jedem Migrationsprozess verursachen und sowohl wertvolle Zeit als auch Ressourcen verschlingen.

08.04.25 - Integration der "Commvault Cloud" mit der CrowdStrike-Falcon-Plattform
Commvault hat die Integration der KI-basierten "CrowdStrike-Falcon"-Plattform angekündigt. Bei Erkennen und Prävention einer bösartigen Aktivität durch CrowdStrike Falcon können IT-Administratoren die Warnung in der Commvault Cloud einsehen, Commvault Threat Scan aktivieren, um nach Bedrohungen zu suchen und betroffene Daten schnell in einer früheren, sauberen Version wiederherstellen. Die Integration von Commvault und CrowdStrike kombiniert die Echtzeit-Threat Intelligence der Falcon-Plattform mit den Cloud-First-Cyberresilienz-Funktionalitäten der Commvault Cloud. Durch eine neue Ebene angereicherter Hintergrundinformationen zu Gefahren durch die Falcon-Plattform können Organisationen eine schnellere sowie umfassendere Sichtbarkeit erlangen, die Abwehr von sicherheitsrelevanten Vorfällen koordinieren und die Verfügbarkeit der Geschäftsprozesse aufrechterhalten.

IT-Security

08.04.25 - Wie Unternehmen den Kampf um Cybersecurity-Talente gewinnen
Die Sicherheitslage im Cyberspace wird zunehmend angespannter. Das liegt unter anderem daran, dass es für Unternehmen immer schwieriger wird, Cybersecurity-Fachpersonal zu finden. Die Folge: klaffende Lücken in der Verteidigung. Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR), nennt die drei wichtigsten Punkte einer holistischen Strategie im Wettbewerb um IT-Sicherheitsfachkräfte. Es gibt gewisse Grundvoraussetzungen für Arbeitgeber, um Spezialistinnen und Spezialisten anzuwerben und zu halten. Die sind branchenübergreifend weitestgehend ähnlich. Im Hinblick auf Cybersecurity-Teams müssen IT-Entscheider wie CISOs, CEOs und CIOs allerdings eine Schippe drauflegen und die Extrameile gehen, sonst verlieren sie das Tauziehen mit der Konkurrenz. Ontinue erklärt, wie es klappt.

08.04.25 - Zum zweiten Mal in Folge im jährlichen IoT-/OT-ThreatLabZ-Report erwies sich das produzierende Gewerbe als die Branche, die am anfälligsten für IoT-Angriffe ist
Für das Jahr 2025 erwarten die ThreatLabZ-Researcher von Zscaler eine wachsende Angriffswelle auf kritische Infrastrukturen, Produktionsanlagen und Cloud-native Anwendungen. Gerade die Bereiche der Fertigungsindustrie, Krankenhäuser, Transport- oder Energienetze waren schon immer schwer gegen Angriffe von außen abzusichern, da diese Branchen mit ungeschützten OT-/IoT-Endpunkten agieren, die keine Sicherheitsagenten hosten können. Die CISA hat einen massiven Anstieg der Echtzeitüberwachung von SCADA-Geräten durch Bedrohungsgruppen gemeldet, die auf ungeschützte Sensoren, Headless-Geräte und ältere Controller abzielt. Angesichts des Bedrohungspotenzials sollten Organisationen in diesen Bereichen auf Segmentierung als Verteidigungsstrategie setzen. Allerdings verlagert die OT-Mikrosegmentierung und Gerätesegmentierung den Fokus auf den anfälligeren Ost-West-Verkehr, der lateral zwischen Geräten und Workloads fließt. In gemeinsam genutzten VLANs kommunizieren Geräte untereinander und bieten eine Angriffsfläche für Malware.

08.04.25 - Netskope Threat Labs: Phishing-Klicks haben sich im Jahr 2024 fast verdreifacht
Netskope veröffentlichte ihren neuesten Research Report. Er zeigt, dass Unternehmensmitarbeiter aufgrund der zunehmenden Verbreitung und Raffinesse von Phishing-Angriffen im Jahr 2024 fast dreimal so viel auf Phishing-Köder geklickt haben wie im Vorjahr. Die Ergebnisse basieren auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht. Sie decken die wachsenden Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Außerdem verdeutlichen die Ergebnisse die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko proaktiv zu verwalten. Trotz der wiederholten Versuche von Unternehmen, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen, insbesondere damit sie nicht Opfer von Phishing werden, klickten Unternehmensnutzer im Jahr 2024 fast dreimal so häufig auf Phishing-Köder wie im Jahr 2023. Mehr als acht von 1.000 Anwendern klickten jeden Monat auf einen Phishing-Link.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

07.04.25 - Jenseits der Schlagzeilen: Die verborgene Cybersicherheitskrise bei KMU

07.04.25 - 2025 bewältigen: IT-Trends, die die Resilienz von Unternehmen neu definieren werden

07.04.25 - State of ASPM Report: Deutschland ist Application-Security-Weltmeister

07.04.25 - Onapsis stärkt Marktführerschaft dank steigender Nachfrage nach SAP Cloud Security

07.04.25 - In hybriden IT-Landschaften ist flexible Disaster Recovery wichtiger denn je

07.04.25 - NinjaOne wird Dropsuite für ca. 252 Millionen USD zu übernehmen


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


09.04.25 - Saas/Cloud/Securiy-Telegramm 07.04.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen